CVE-2013-2071 in Secure Global Desktopthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

java/org/apache/catalina/core/AsyncContextImpl.java trong Apache Tomcat 7.x trước phiên bản 7.0.40 không xử lý đúng việc ném ra một RuntimeException trong AsyncListener của ứng dụng, điều này cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh (context-dependent attackers) thu thập thông tin yêu cầu nhạy cảm dự định dành cho các ứng dụng khác trong những tình huống cơ hội thông qua một ứng dụng ghi lại các yêu cầu mà nó xử lý.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

19/02/2013

Tiết lộ

01/06/2013

Kiểm duyệt

được chấp nhận

mục

3

Liên hệ

hiển thị

EPSS

0.06501

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!