CVE-2023-46589 in MySQL Enterprise Monitorinformación

Resumen

Vulnerabilidad de validación de entrada incorrecta en Apache Tomcat.Tomcat desde 11.0.0-M1 hasta 11.0.0-M10, desde 10.1.0-M1 hasta 10.1.15, desde 9.0.0-M1 hasta 9.0.82 y desde 8.5.0 hasta 8.5 .95 no analizó correctamente los encabezados de las colas HTTP. Un encabezado de avance que exceda el límite de tamaño del encabezado podría hacer que Tomcat trate una sola solicitud como solicitudes múltiples, lo que generaría la posibilidad de contrabando de solicitudes cuando se encuentre detrás de un proxy inverso. Se recomienda a los usuarios actualizar a la versión 11.0.0-M11 en adelante, 10.1.16 en adelante, 9.0.83 en adelante o 8.5.96 en adelante, que solucionan el problema.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-10-23

Divulgación

2023-11-28

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadCWEExpConCVE
251256Oracle MySQL Enterprise Monitor escalada de privilegios20No está definidoArreglo oficialCVE-2023-46589
251039Oracle Communications Policy Management CMP escalada de privilegios444No está definidoArreglo oficialCVE-2023-46589
250950Oracle Commerce Guided Search Content Acquisition System escalada de privilegios20No está definidoArreglo oficialCVE-2023-46589
250948Oracle Graph Server and Client Packaging escalada de privilegios444No está definidoArreglo oficialCVE-2023-46589
250943Oracle Big Data Spatial and Graph Big Data Graph escalada de privilegios444No está definidoArreglo oficialCVE-2023-46589
246308Apache Tomcat HTTP Trailer Header escalada de privilegios444No está definidoArreglo oficialCVE-2023-46589

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!