CVE-2008-3271 in Tomcat
सारांश
द्वारा VulDB • 06/07/2026
Apache Tomcat 5.5.0 और 4.1.0 से लेकर 4.1.31 तक में रिमोट आक्रामक (remote attackers) एक IP पता प्रतिबंध को बायपास कर सकते हैं और संवेदनशील जानकारी प्राप्त कर सकते हैं, जब कोई अनुरोध किसी अन्य अनुरोध के साथ समवर्ती रूप से प्रोसेस किया जाता है लेकिन अलग थ्रेड में। इसका परिणाम "सिंकनाइजेशन समस्या" (synchronization problem) और थ्रेड सुरक्षा की कमी से जुड़े एक इंस्टेंस-वेरिएबल ओवरराइट के रूप में निकलता है, जो RemoteFilterValve, RemoteAddrValve, और RemoteHostValve से संबंधित है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.