CVE-2014-0099 in Communications Policy Managementinformation

Résumé

par VulDB • 21/05/2026

Une erreur de dépassement d'entier (integer overflow) dans java/org/apache/tomcat/util/buf/Ascii.java d'Apache Tomcat avant la version 6.0.40, 7.x avant la 7.0.53 et 8.x avant la 8.0.4, lorsqu'il est utilisé derrière un proxy inverse, permet aux attaquants distants de mener des attaques de type HTTP request smuggling via un en-tête HTTP Content-Length fabriqué.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

03/12/2013

Divulgation

31/05/2014

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.08838

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!