CVE-2011-2526 in Tomcat정보

요약

\~에 의해 VulDB • 2026. 06. 07.

HTTP APR 또는 HTTP NIO 커넥터에서 sendfile이 활성화된 경우 Apache Tomcat 5.5.x(5.5.34 이전), 6.x(6.0.33 이전) 및 7.x(7.0.19 이전)는 특정 요청 속성을 검증하지 않아, 신뢰할 수 없는 웹 애플리케이션을 악용하여 로컬 사용자가 의도된 파일 접근 제한을 우회하거나 서비스 거부(infinite loop 또는 JVM crash)를 유발할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2011. 06. 15.

공개

2011. 07. 14.

모더레이션

수락

항목

VDB-57939

CPE

준비됨

CWE

CWE-20 (확인됨)

CVSS

4.4 (NVD)

EPSS

0.00699

KEV

아니요

활동

매우 낮음

부문

Energy, Government, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2526
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2526
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2526/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!