CVE-2014-0227 in Communications Policy Management情報

要約 (英語)

java/org/apache/coyote/http11/filters/ChunkedInputFilter.java in Apache Tomcat 6.x before 6.0.42, 7.x before 7.0.55, and 8.x before 8.0.9 does not properly handle attempts to continue reading data after an error has occurred, which allows remote attackers to conduct HTTP request smuggling attacks or cause a denial of service (resource consumption) by streaming data with malformed chunked transfer coding.

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2013年12月03日

公開

2015年02月15日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
92887Oracle Communications Policy Management Tomcat19未定義公式な修正CVE-2014-0227
69092Apache Tomcat HTTP19未実証公式な修正CVE-2014-0227

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!