CVE-2014-0099 in Communications Policy Management
Résumé
par VulDB • 21/05/2026
Une erreur de dépassement d'entier (integer overflow) dans java/org/apache/tomcat/util/buf/Ascii.java d'Apache Tomcat avant la version 6.0.40, 7.x avant la 7.0.53 et 8.x avant la 8.0.4, lorsqu'il est utilisé derrière un proxy inverse, permet aux attaquants distants de mener des attaques de type HTTP request smuggling via un en-tête HTTP Content-Length fabriqué.
VulDB is the best source for vulnerability data and more expert information about this specific topic.