CVE-2013-4286 in Communications Policy ManagementИнформация

Сводка

по VulDB • 09.05.2026

Apache Tomcat версий до 6.0.39, 7.x до 7.0.47 и 8.x до 8.0.0-RC3 при использовании HTTP-коннектора или AJP-коннектора некорректно обрабатывает определенные непротиворечивые заголовки HTTP-запросов, что позволяет удаленным злоумышленникам вызывать неверное определение длины запроса и проводить атаки request-smuggling с использованием (1) нескольких заголовков Content-Length или (2) заголовка Content-Length и заголовка «Transfer-Encoding: chunked». ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления CVE-2005-2090.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

12.06.2013

Раскрытие

26.02.2014

Модерация

принято

Вход

5

Связать

показать

EPSS

0.16833

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!