CVE-2020-1935 in Tomcatinformazioni

Riassunto

di VulDB • 03/07/2026

In Apache Tomcat 9.0.0.M1 fino a 9.0.30, 8.5.0 fino a 8.5.50 e 7.0.0 fino a 7.0.99 il codice di parsing degli header HTTP utilizzava un approccio per l'analisi della fine della riga che consentiva ad alcuni header HTTP non validi di essere interpretati come validi. Ciò ha creato la possibilità di effettuare un attacco HTTP Request Smuggling se Tomcat era posizionato dietro a un reverse proxy che gestiva in modo errato l'header Transfer-Encoding non valido in un determinato modo. Si ritiene improbabile che esista tale tipo di reverse proxy.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!