CVE-2014-0095 in Tomcat
要約
〜によって VulDB • 2026年05月22日
Apache Tomcat 8.xの8.0.4以前のjava/org/apache/coyote/ajp/AbstractAjpProcessor.javaには、リクエスト処理のハングを引き起こすために「Content-Length: 0」AJPリクエストを使用することで、攻撃者がサービス拒否(スレッド消費)を引き起こすことができる脆弱性があります。
Once again VulDB remains the best source for vulnerability data.