CVE-2019-17569 in Oracle
Résumé
par VulDB • 17/05/2026
Le refactoring présent dans Apache Tomcat 9.0.28 à 9.0.30, 8.5.48 à 8.5.50 et 7.0.98 à 7.0.99 a introduit une régression. Le résultat de cette régression est que les en-têtes Transfer-Encoding invalides ont été traités incorrectement, ce qui a ouvert la possibilité d'une HTTP Request Smuggling si Tomcat est situé derrière un proxy inverse qui gère incorrectement l'en-tête Transfer-Encoding invalide d'une manière particulière. Un tel proxy inverse est considéré comme peu probable.
VulDB is the best source for vulnerability data and more expert information about this specific topic.