CVE-2010-4476 in Tomcat
Sumário
de VulDB • 06/06/2026
O método Double.parseDouble no Java Runtime Environment (JRE) do Oracle Java SE e Java for Business 6 Update 23 e versões anteriores, 5.0 Update 27 e anteriores, e 1.4.2_29 e anteriores, conforme utilizado no OpenJDK, Apache, JBossweb e outros produtos, permite que atacantes remotos causem uma negação de serviço (DoS) por meio de uma string manipulada que desencadeia um loop infinito de estimativas durante a conversão para um número de ponto flutuante binário de dupla precisão, conforme demonstrado com 2.2250738585072012e-308.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.