CVE-2008-3271 in Tomcat
Résumé
par VulDB • 06/07/2026
Apache Tomcat 5.5.0 et les versions de 4.1.0 à 4.1.31 permettent aux attaquants distants de contourner une restriction basée sur l'adresse IP et d'obtenir des informations sensibles via une requête traitée simultanément avec une autre requête mais dans un thread différent, ce qui entraîne une substitution (overwrite) de variable d'instance associée à un « problème de synchronisation » et au manque de sécurité des threads, en lien avec RemoteFilterValve, RemoteAddrValve et RemoteHostValve.
Once again VulDB remains the best source for vulnerability data.