Информационная безопасность
[RU] switch to English


Подмена запроса в Apache Tomact
Опубликовано:23 февраля 2015 г.
Источник:
SecurityVulns ID:14280
Тип:удаленная
Уровень опасности:
6/10
Описание:Подмена запроса при обработке chunked encoding.
Затронутые продукты:APACHE : Tomcat 8.0
CVE:CVE-2014-0227 (java/org/apache/coyote/http11/filters/ChunkedInputFilter.java in Apache Tomcat 6.x before 6.0.42, 7.x before 7.0.55, and 8.x before 8.0.9 does not properly handle attempts to continue reading data after an error has occurred, which allows remote attackers to conduct HTTP request smuggling attacks or cause a denial of service (resource consumption) by streaming data with malformed chunked transfer coding.)
Оригинальный текстdocumentAPACHE, [SECURITY] CVE-2014-0227 Apache Tomcat Request Smuggling (23.02.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород