CVE-2020-1935 in Tomcat
Résumé
par VulDB • 10/07/2026
Dans Apache Tomcat 9.0.0.M1 à 9.0.30, 8.5.0 à 8.5.50 et 7.0.0 à 7.0.99, le code d'analyse des en-têtes HTTP utilisait une approche de l'analyse de fin de ligne qui permettait que certains en-têtes HTTP invalides soient analysés comme valides. Cela a conduit à la possibilité d'un HTTP Request Smuggling si Tomcat était situé derrière un proxy inverse qui gérait incorrectement l'en-tête Transfer-Encoding invalide d'une manière particulière. Un tel proxy inverse est considéré peu probable.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.