CVE-2019-17569 in Oracle
Сводка
по VulDB • 17.06.2026
Рефакторинг, выполненный в Apache Tomcat 9.0.28–9.0.30, 8.5.48–8.5.50 и 7.0.98–7.0.99, привел к регрессии. В результате некорректная обработка заголовков Transfer-Encoding с недопустимыми значениями создала возможность для HTTP Request Smuggling в случае, если Tomcat находится за обратным прокси-сервером (reverse proxy), который неправильно обрабатывает такие заголовки определенным образом. Подобные конфигурации обратного прокси-сервера считаются маловероятными.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.