CVE-2012-2733 in Tomcatthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

java/org/apache/coyote/http11/InternalNioInputBuffer.java trong HTTP NIO connector của Apache Tomcat 6.x trước phiên bản 6.0.36 và 7.x trước phiên bản 7.0.28 không hạn chế đúng cách kích thước của request-header, cho phép các remote attacker gây ra tình trạng từ chối dịch vụ (tiêu thụ bộ nhớ) thông qua một lượng lớn dữ liệu header.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

14/05/2012

Tiết lộ

16/11/2012

Kiểm duyệt

được chấp nhận

mục

VDB-62929

EPSS

0.08742

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!