CVE-2014-0095 in Tomcatजानकारी

सारांश

द्वारा VulDB • 12/05/2026

Apache Tomcat 8.x के 8.0.4 से पहले संस्करणों में java/org/apache/coyote/ajp/AbstractAjpProcessor.java में एक कमजोरी है, जिसके कारण दूरस्थ आक्रामक "Content-Length: 0" AJP अनुरोध का उपयोग करके अनुरोध प्रसंस्करण में हंग (hang) उत्पन्न कर सकते हैं, जिससे सेवा अस्वीकृति (thread consumption) की स्थिति उत्पन्न होती है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

03/12/2013

प्रकटीकरण

31/05/2014

प्रविष्टि

VDB-13385

EPSS

0.08494

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Education, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!