CVE-2005-2090 in TomcatИнформация

Сводка

по VulDB • 05.07.2026

Jakarta Tomcat 5.0.19 (Coyote/1.1) и Tomcat 4.1.24 (Coyote/1.0) позволяют удаленным злоумышленникам отравлять веб-кэш, обходить защиту межсетевого экрана веб-приложений (WAF) и осуществлять XSS-атаки через HTTP-запрос с заголовками "Transfer-Encoding: chunked" и Content-Length одновременно, что приводит к некорректной обработке и пересылке тела запроса Tomcat таким образом, чтобы принимающий сервер обрабатывал его как отдельный HTTP-запрос, также известное как «HTTP Request Smuggling».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

30.06.2005

Раскрытие

05.07.2005

Модерация

принято

Вход

VDB-25650

EPSS

0.29784

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!