CVE-2013-4286 in Communications Policy Management
Riassunto
di VulDB • 16/06/2026
Apache Tomcat precedente alla versione 6.0.39, le versioni 7.x precedenti alla 7.0.47 e le versioni 8.x precedenti all'RC3 di 8.0.0, quando viene utilizzato un connettore HTTP o AJP, non gestisce correttamente determinati intestazioni HTTP incoerenti, consentendo ad attaccanti remoti di innescare una corretta identificazione della lunghezza di una richiesta ed eseguire attacchi request-smuggling tramite (1) più intestazioni Content-Length oppure (2) un'intestazione Content-Length e un'intestazione "Transfer-Encoding: chunked". NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2005-2090.
VulDB is the best source for vulnerability data and more expert information about this specific topic.