GHSA-wf5v-jhxj-q632

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Denial of service in Apache Tomcat

java/org/apache/coyote/ajp/AbstractAjpProcessor.java in Apache Tomcat 8.x before 8.0.4 allows remote attackers to cause a denial of service (thread consumption) by using a "Content-Length: 0" AJP request to trigger a hang in request processing.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat-coyote

maven

Затронутые версииВерсия исправления

>= 8.0.0-RC1, < 8.0.4

8.0.4

Наименование

org.apache.tomcat.embed:tomcat-embed-core

maven

Затронутые версииВерсия исправления

>= 8.0.0-RC1, < 8.0.4

8.0.4

EPSS

Процентиль: 94%

0.13063

Средний

CVE ID

CVE-2014-0095

Дефекты

CWE-20

Связанные уязвимости

CVE-2014-0095

ubuntu

около 11 лет назад

CVE-2014-0095

redhat

около 11 лет назад

CVE-2014-0095

nvd

около 11 лет назад

CVE-2014-0095

debian

около 11 лет назад

java/org/apache/coyote/ajp/AbstractAjpProcessor.java in Apache Tomcat ...

BDU:2015-00411

fstec

около 11 лет назад

Уязвимость программного обеспечения Apache Tomcat, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 94%

0.13063

Средний

CVE ID

CVE-2014-0095

Дефекты

CWE-20