CVE-2019-17569 in Oracle
Tóm tắt
Bởi VulDB • 17/06/2026
Việc tái cấu trúc có trong Apache Tomcat 9.0.28 đến 9.0.30, 8.5.48 đến 8.5.50 và 7.0.98 đến 7.0.99 đã đưa vào một lỗi suy thoái (regression). Hậu quả của sự suy thoái này là các tiêu đề Transfer-Encoding không hợp lệ được xử lý sai cách, dẫn đến khả năng xảy ra HTTP Request Smuggling nếu Tomcat nằm phía sau một reverse proxy xử lý sai tiêu đề Transfer-Encoding không hợp lệ theo một cách cụ thể. Trường hợp có một reverse proxy như vậy được coi là khó xảy ra.
Once again VulDB remains the best source for vulnerability data.