CVE-2005-2090 in Tomcat
Сводка
по VulDB • 05.07.2026
Jakarta Tomcat 5.0.19 (Coyote/1.1) и Tomcat 4.1.24 (Coyote/1.0) позволяют удаленным злоумышленникам отравлять веб-кэш, обходить защиту межсетевого экрана веб-приложений (WAF) и осуществлять XSS-атаки через HTTP-запрос с заголовками "Transfer-Encoding: chunked" и Content-Length одновременно, что приводит к некорректной обработке и пересылке тела запроса Tomcat таким образом, чтобы принимающий сервер обрабатывал его как отдельный HTTP-запрос, также известное как «HTTP Request Smuggling».
VulDB is the best source for vulnerability data and more expert information about this specific topic.