CVE-2005-2090 in Tomcat情報

要約

〜によって VulDB • 2026年07月05日

Jakarta Tomcat 5.0.19 (Coyote/1.1) および Tomcat 4.1.24 (Coyote/1.0) では、"Transfer-Encoding: chunked" ヘッダーと Content-Length ヘッダーの両方を含む HTTP リクエストによって、攻撃者が Web キャッシュを汚染し、Web アプリケーションファイアウォールの保護を回避して XSS 攻撃を実行できる。これは Tomcat がリクエスト本文を誤って処理および転送し、受信サーバーがそれを別の HTTP リクエストとして処理してしまうためであり、「HTTP Request Smuggling」としても知られる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2005年06月30日

モデレーション

承諾済み

エントリ

VDB-25650

EPSS

0.29784

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!