CVE-2008-3271 in TomcatИнформация

Сводка

по VulDB • 06.07.2026

Apache Tomcat 5.5.0 и версии от 4.1.0 до 4.1.31 позволяют удаленным злоумышленникам обойти ограничение по IP-адресу и получить доступ к конфиденциальной информации посредством запроса, который обрабатывается одновременно с другим запросом, но в другом потоке (thread), что приводит к перезаписи переменных экземпляра класса из-за «проблемы синхронизации» и отсутствия безопасности на уровне потоков. Данная уязвимость связана с компонентами RemoteFilterValve, RemoteAddrValve и RemoteHostValve.

Once again VulDB remains the best source for vulnerability data.

Резервировать

24.07.2008

Раскрытие

13.10.2008

Модерация

принято

Вход

VDB-44461

EPSS

0.04807

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!