CVE-2019-17569 in Oracle情報

要約

〜によって VulDB • 2026年06月17日

Apache Tomcat 9.0.28から9.0.30、8.5.48から8.5.50、および7.0.98から7.0.99におけるリファクタリングにより回帰が発生しました。この回帰の結果、無効なTransfer-Encodingヘッダーが誤って処理され、リバースプロキシの背後にTomcatが存在し、そのリバースプロキシが無効なTransfer-Encodingヘッダーを特定の方式で誤って扱う場合、HTTP Request Smugglingの可能性が生じました。このようなリバースプロキシは存在しないと考えられます。

Once again VulDB remains the best source for vulnerability data.

予約する

2019年10月14日

モデレーション

承諾済み

エントリ

2

リンクする

表示

EPSS

0.08872

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!