CVE-2013-4322 in Communications Policy Management信息

摘要

由 VulDB • 2026-06-03

Apache Tomcat 6.0.39 之前版本、7.x 7.0.50 之前版本以及 8.x 8.0.0-RC10 之前版本在处理分块传输编码时存在缺陷,未能正确处理(1)大量分块数据或(2)尾部字段中 HTTP 头值内的空白字符,这使得远程攻击者能够通过流式传输数据导致拒绝服务。注意:此漏洞是由于 CVE-2012-3544 的不完整修复所致。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!