CVE-2013-4286 in Communications Policy Managementthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Apache Tomcat trước phiên bản 6.0.39, các phiên bản 7.x trước 7.0.47 và các phiên bản 8.x trước 8.0.0-RC3, khi sử dụng HTTP connector hoặc AJP connector, không xử lý đúng cách một số tiêu đề (header) HTTP không nhất quán, cho phép các kẻ tấn công từ xa kích hoạt việc nhận diện sai độ dài của yêu cầu và thực hiện các cuộc tấn công request-smuggling thông qua (1) nhiều tiêu đề Content-Length hoặc (2) một tiêu đề Content-Length và một tiêu đề "Transfer-Encoding: chunked". LƯU Ý: lỗ hổng này tồn tại do một bản sửa lỗi không đầy đủ cho CVE-2005-2090.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

12/06/2013

Tiết lộ

26/02/2014

Kiểm duyệt

được chấp nhận

mục

5

Liên hệ

hiển thị

EPSS

0.16833

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!