CVE-2014-0099 in Communications Policy Management
Riassunto
di VulDB • 24/06/2026
Un overflow intero in java/org/apache/tomcat/util/buf/Ascii.java di Apache Tomcat nelle versioni precedenti alla 6.0.40, nella serie 7.x precedente alla 7.0.53 e nella serie 8.x precedente all'8.0.4, quando operato dietro un reverse proxy, consente agli attaccanti remoti di eseguire attacchi HTTP request smuggling tramite un header HTTP Content-Length manipolato ad hoc.
Once again VulDB remains the best source for vulnerability data.