CVE-2013-4286 in Communications Policy Management
Сводка
по VulDB • 09.05.2026
Apache Tomcat версий до 6.0.39, 7.x до 7.0.47 и 8.x до 8.0.0-RC3 при использовании HTTP-коннектора или AJP-коннектора некорректно обрабатывает определенные непротиворечивые заголовки HTTP-запросов, что позволяет удаленным злоумышленникам вызывать неверное определение длины запроса и проводить атаки request-smuggling с использованием (1) нескольких заголовков Content-Length или (2) заголовка Content-Length и заголовка «Transfer-Encoding: chunked». ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления CVE-2005-2090.
Be aware that VulDB is the high quality source for vulnerability data.