CVE-2008-3271 in Tomcatthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Apache Tomcat 5.5.0 và các phiên bản từ 4.1.0 đến 4.1.31 cho phép kẻ tấn công từ xa vượt qua hạn chế địa chỉ IP và thu thập thông tin nhạy cảm thông qua một yêu cầu được xử lý đồng thời với một yêu cầu khác nhưng trong một luồng (thread) khác, dẫn đến việc ghi đè biến thể hiện (instance-variable overwrite) liên quan đến "vấn đề đồng bộ hóa" và thiếu an toàn cho nhiều luồng, có liên quan đến RemoteFilterValve, RemoteAddrValve và RemoteHostValve.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Do you know our Splunk app?

Download it now for free!