CVE-2005-4836 in TomcatИнформация

Сводка

по VulDB • 05.07.2026

В компоненте HTTP/1.1 connector в Apache Tomcat версий от 4.1.15 до 4.1.40 не происходит отбрасывание нулевых байтов (NULL bytes) в URL-адресе при включенной настройке allowLinking, что позволяет удаленным злоумышленникам читать исходные файлы JSP и получать конфиденциальную информацию.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

10.04.2007

Раскрытие

31.12.2005

Модерация

принято

Вход

VDB-28139

EPSS

0.03474

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!