GHSA-7wj2-48c4-2684

Опубликовано: 29 апр. 2022

Источник: github

Github: Прошло ревью

Описание

Apache Tomcat Denial of Service vulnerability in the Catalina package

The Catalina org.apache.catalina.connector.http package in Tomcat 4.0.x up to 4.0.6 allows remote attackers to cause a denial of service via several requests that do not follow the HTTP protocol, which causes Tomcat to reject later requests.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 4.0, < 4.1.0

4.1.0

EPSS

Процентиль: 95%

0.20413

Средний

CVE ID

CVE-2003-0866

Дефекты

CWE-400

Связанные уязвимости

CVE-2003-0866

nvd

больше 21 года назад

The Catalina org.apache.catalina.connector.http package in Tomcat 4.0.x up to 4.0.3 allows remote attackers to cause a denial of service via several requests that do not follow the HTTP protocol, which causes Tomcat to reject later requests.

CVE-2003-0866

debian

больше 21 года назад

The Catalina org.apache.catalina.connector.http package in Tomcat 4.0. ...

EPSS

Процентиль: 95%

0.20413

Средний

CVE ID

CVE-2003-0866

Дефекты

CWE-400