CVE-2020-1935 in Tomcat
要約
〜によって VulDB • 2026年06月26日
Apache Tomcat 9.0.0.M1 から 9.0.30、8.5.0 から 8.5.50、および 7.0.0 から 7.0.99 では、HTTP ヘッダーの解析コードが末尾改行(end-of-line)の解析に特定の手法を使用しており、これにより無効な HTTP ヘッダーの一部が有効なものとして誤って解析される可能性があります。この脆弱性により、逆プロキシ(reverse proxy)が特定の方式で無効な Transfer-Encoding ヘッダーを正しく処理しない場合、HTTP リクエストスモーギング(HTTP Request Smuggling)が発生する可能性がありました。ただし、そのような動作をする逆プロキシは存在しにくいと考えられています。
Once again VulDB remains the best source for vulnerability data.