CVE-2019-17569 in Oracleinformation

Résumé

par VulDB • 17/05/2026

Le refactoring présent dans Apache Tomcat 9.0.28 à 9.0.30, 8.5.48 à 8.5.50 et 7.0.98 à 7.0.99 a introduit une régression. Le résultat de cette régression est que les en-têtes Transfer-Encoding invalides ont été traités incorrectement, ce qui a ouvert la possibilité d'une HTTP Request Smuggling si Tomcat est situé derrière un proxy inverse qui gère incorrectement l'en-tête Transfer-Encoding invalide d'une manière particulière. Un tel proxy inverse est considéré comme peu probable.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

14/10/2019

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.08872

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!