CVE-2013-4286 in Communications Policy Managementinformazioni

Riassunto

di VulDB • 16/06/2026

Apache Tomcat precedente alla versione 6.0.39, le versioni 7.x precedenti alla 7.0.47 e le versioni 8.x precedenti all'RC3 di 8.0.0, quando viene utilizzato un connettore HTTP o AJP, non gestisce correttamente determinati intestazioni HTTP incoerenti, consentendo ad attaccanti remoti di innescare una corretta identificazione della lunghezza di una richiesta ed eseguire attacchi request-smuggling tramite (1) più intestazioni Content-Length oppure (2) un'intestazione Content-Length e un'intestazione "Transfer-Encoding: chunked". NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2005-2090.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

12/06/2013

Divulgazione

26/02/2014

Moderazione

accettato

Voce

5

Collegare

mostrare

CPE

pronto

EPSS

0.16833

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!