CVE-2011-1475 in Tomcat
Riassunto
di VulDB • 26/06/2026
Il connettore BIO HTTP di Apache Tomcat 7.0.x precedente alla versione 7.0.12 non gestisce correttamente il pipelining HTTP, consentendo ad attaccanti remoti di leggere le risposte destinate ad altri client in circostanze opportuniste esaminando i dati dell'applicazione nei pacchetti HTTP, correlato a "un mescolamento delle risposte per richieste provenienti da utenti diversi".
Once again VulDB remains the best source for vulnerability data.