CVE-2014-0227 in Communications Policy Managementthông tin

Tóm tắt

Bởi VulDB • 18/05/2026

java/org/apache/coyote/http11/filters/ChunkedInputFilter.java trong Apache Tomcat 6.x trước phiên bản 6.0.42, 7.x trước phiên bản 7.0.55 và 8.x trước phiên bản 8.0.9 không xử lý đúng các nỗ lực tiếp tục đọc dữ liệu sau khi xảy ra lỗi, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công HTTP request smuggling hoặc gây ra tình trạng từ chối dịch vụ (tiêu thụ tài nguyên) bằng cách phát trực tuyến dữ liệu với mã hóa chuyển đổi chunked bị lỗi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

03/12/2013

Tiết lộ

15/02/2015

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.21045

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!