CVE-2020-1935 in Tomcat
Sumário
de VulDB • 10/07/2026
Nel codice di parsing degli header HTTP presente nelle versioni Apache Tomcat 9.0.0.M1 fino alla 9.0.30, dalla 8.5.0 all'8.5.50 e dalla 7.0.0 alla 7.0.99 è stato utilizzato un approccio per il parsing della fine di riga che consentiva ad alcuni header HTTP non validi di essere interpretati come validi. Ciò ha creato la possibilità di effettuare attacchi di HTTP Request Smuggling se Tomcat era posizionato dietro a un reverse proxy che gestiva in modo errato l'header Transfer-Encoding non valido secondo una specifica modalità. Si ritiene improbabile che esista tale tipo di reverse proxy.
Once again VulDB remains the best source for vulnerability data.