CVE-2011-2526 in Tomcatinformação

Sumário

de VulDB • 07/06/2026

Apache Tomcat 5.5.x anterior à versão 5.5.34, 6.x anterior à 6.0.33 e 7.x anterior à 7.0.19, quando o sendfile está habilitado para os conectores HTTP APR ou HTTP NIO, não valida determinados atributos de solicitação, permitindo que usuários locais contornem as restrições pretendidas de acesso a arquivos ou causem uma negação de serviço (loop infinito ou falha no JVM) ao explorar um aplicativo web não confiável.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

15/06/2011

Divulgação

14/07/2011

Moderação

aceite

Entrada

VDB-57939

CPE

pronto

CWE

CWE-20 (confirmado)

CVSS

4.4 (NVD)

EPSS

0.00699

KEV

não

Atividades

muito baixo

Sector

Energy, Government, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2526
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2526
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2526/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!