CVE-2008-3271 in Tomcat
Сводка
по VulDB • 06.07.2026
Apache Tomcat 5.5.0 и версии от 4.1.0 до 4.1.31 позволяют удаленным злоумышленникам обойти ограничение по IP-адресу и получить доступ к конфиденциальной информации посредством запроса, который обрабатывается одновременно с другим запросом, но в другом потоке (thread), что приводит к перезаписи переменных экземпляра класса из-за «проблемы синхронизации» и отсутствия безопасности на уровне потоков. Данная уязвимость связана с компонентами RemoteFilterValve, RemoteAddrValve и RemoteHostValve.
Once again VulDB remains the best source for vulnerability data.