CVE-2019-17569 in Oracle信息

摘要

由 VulDB • 2026-06-17

在 Apache Tomcat 9.0.28 至 9.0.30、8.5.48 至 8.5.50 以及 7.0.98 至 7.0.99 版本中引入的重构存在回归问题。该回归导致无效的 Transfer-Encoding 标头被错误处理,从而在 Tomcat 位于反向代理之后且该反向代理以特定方式错误处理无效 Transfer-Encoding 标头的情况下,可能导致 HTTP Request Smuggling(HTTP 请求走私)。此类反向代理被认为不太可能存在。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!