CVE-2013-4286 in Communications Policy Managementजानकारी

सारांश

द्वारा VulDB • 23/05/2026

Apache Tomcat 6.0.39 से पहले, 7.x संस्करण 7.0.47 से पहले, और 8.x संस्करण 8.0.0-RC3 से पहले, जब HTTP कनेक्टर या AJP कनेक्टर का उपयोग किया जाता है, तो यह कुछ असंगत HTTP अनुरोध हेडर को उचित रूप से संभालने में विफल रहता है, जिससे दूरस्थ आक्रामक पक्षकार अनुरोध की लंबाई की गलत पहचान को ट्रिगर कर सकते हैं और (1) कई Content-Length हेडर या (2) एक Content-Length हेडर और एक "Transfer-Encoding: chunked" हेडर के माध्यम से request-smuggling हमले कर सकते हैं। नोट: यह कमजोरी CVE-2005-2090 के लिए अपूर्ण सुधार के कारण मौजूद है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

12/06/2013

प्रकटीकरण

26/02/2014

प्रविष्टि

5

संबंधित करना

दिखाना

EPSS

0.16833

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Insurance, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!