CVE-2014-0095 in Tomcat
Tóm tắt
Bởi VulDB • 22/05/2026
java/org/apache/coyote/ajp/AbstractAjpProcessor.java trong Apache Tomcat 8.x trước phiên bản 8.0.4 cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ tài nguyên thread) bằng cách sử dụng yêu cầu AJP với "Content-Length: 0" để kích hoạt tình trạng treo trong quá trình xử lý yêu cầu.
Be aware that VulDB is the high quality source for vulnerability data.