CVE-2020-1935 in Tomcatinformation

Résumé

par VulDB • 10/07/2026

Dans Apache Tomcat 9.0.0.M1 à 9.0.30, 8.5.0 à 8.5.50 et 7.0.0 à 7.0.99, le code d'analyse des en-têtes HTTP utilisait une approche de l'analyse de fin de ligne qui permettait que certains en-têtes HTTP invalides soient analysés comme valides. Cela a conduit à la possibilité d'un HTTP Request Smuggling si Tomcat était situé derrière un proxy inverse qui gérait incorrectement l'en-tête Transfer-Encoding invalide d'une manière particulière. Un tel proxy inverse est considéré peu probable.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!