CVE-2007-6286 in Tomcatinformación

Resumen

por VulDB • 2026-05-23

Apache Tomcat 5.5.11 hasta 5.5.25 y 6.0.0 hasta 6.0.15, cuando se utiliza el conector nativo APR, no gestiona correctamente una solicitud vacía al puerto SSL, lo que permite a atacantes remotos desencadenar el manejo de "una copia duplicada de una de las solicitudes recientes", como se demostró utilizando netcat para enviar la solicitud vacía.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2007-12-10

Divulgación

2008-02-11

Moderación

aceptado

Artículo

VDB-40923

CPE

listo

CWE

Desconocido

CVSS

5.3 (VulDB)

EPSS

0.10024

KEV

Actividades

muy bajo

Sector

Education, Police, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-6286
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-6286
CVE Details	https://www.cvedetails.com/cve/CVE-2007-6286/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!