CVE-2010-4476 in Tomcat
요약
\~에 의해 VulDB • 2026. 06. 16.
Oracle Java SE 및 Java for Business의 Java Runtime Environment (JRE)에 있는 Double.parseDouble 메서드(6 Update 23 및 이전 버전, 5.0 Update 27 및 이전 버전, 1.4.2_29 및 이전 버전 포함)는 OpenJDK, Apache, JBossweb 및 기타 제품에서 사용되는 경우, 부동 소수점 2진수 표현으로 변환하는 과정에서 추정치 무한 루프를 유발하는 조작된 문자열(예: 2.2250738585072012e-308)을 통해 원격 공격자가 서비스 거부(Denial of Service)를 일으킬 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.