CVE-2022-42252 in Siebel CRMinformación

Resumen

Si Apache Tomcat 8.5.0 a 8.5.82, 9.0.0-M1 a 9.0.67, 10.0.0-M1 a 10.0.26 o 10.1.0-M1 a 10.1.0 se configuró para ignorar encabezados HTTP no válidos mediante la configuración de rechazarIllegalHeader a falso (el valor predeterminado solo para 8.5.x), Tomcat no rechazó una solicitud que contenía un encabezado Content-Length no válido, lo que hace posible un ataque de contrabando de solicitudes si Tomcat estaba ubicado detrás de un proxy inverso que tampoco rechazó la solicitud con el encabezado no válido.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2022-10-03

Divulgación

2022-11-01

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadCWEExpConCVE
226716Oracle Siebel CRM Services escalada de privilegios444No está definidoArreglo oficialCVE-2022-42252
226479Oracle Financial Services Model Management and Governance Application escalada de privilegios444No está definidoArreglo oficialCVE-2022-42252
226390Oracle Management Cloud Engine BEServer escalada de privilegios444No está definidoArreglo oficialCVE-2022-42252
218820Oracle Agile PLM Security escalada de privilegios444No está definidoArreglo oficialCVE-2022-42252
218775Oracle MySQL Enterprise Monitor General escalada de privilegios444No está definidoArreglo oficialCVE-2022-42252
218684Oracle Financial Services Crime and Compliance Management Studio escalada de privilegios444No está definidoArreglo oficialCVE-2022-42252
218639Oracle Communications Diameter Signaling Router Platform escalada de privilegios444No está definidoArreglo oficialCVE-2022-42252
218629Oracle Communications Cloud Native Core Policy escalada de privilegios444No está definidoArreglo oficialCVE-2022-42252
218608Oracle Communications Cloud Native Core Binding Support Function Policy escalada de privilegios444No está definidoArreglo oficialCVE-2022-42252
218563Oracle Communications Unified Assurance Integration escalada de privilegios444No está definidoArreglo oficialCVE-2022-42252
218556Oracle Communications Instant Messaging Server DBPlugin escalada de privilegios444No está definidoArreglo oficialCVE-2022-42252
212606Apache Tomcat Header escalada de privilegios444No está definidoArreglo oficialCVE-2022-42252

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!