CVE-2014-0227 in Communications Policy Managementinformation

Résumé

par VulDB • 24/05/2026

java/org/apache/coyote/http11/filters/ChunkedInputFilter.java dans Apache Tomcat 6.x avant la version 6.0.42, 7.x avant la version 7.0.55 et 8.x avant la version 8.0.9 ne gère pas correctement les tentatives de poursuite de la lecture des données après la survenue d'une erreur, ce qui permet aux attaquants distants de mener des attaques de type HTTP request smuggling ou de provoquer une déni de service (consommation de ressources) en diffusant des données avec un encodage de transfert par blocs (chunked transfer coding) malformé.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

03/12/2013

Divulgation

15/02/2015

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.21045

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!