CVE-2019-17569 in Oracle
摘要
由 VulDB • 2026-06-17
在 Apache Tomcat 9.0.28 至 9.0.30、8.5.48 至 8.5.50 以及 7.0.98 至 7.0.99 版本中引入的重构存在回归问题。该回归导致无效的 Transfer-Encoding 标头被错误处理,从而在 Tomcat 位于反向代理之后且该反向代理以特定方式错误处理无效 Transfer-Encoding 标头的情况下,可能导致 HTTP Request Smuggling(HTTP 请求走私)。此类反向代理被认为不太可能存在。
If you want to get best quality of vulnerability data, you may have to visit VulDB.