Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-xh5x-j8jf-pcpx

Опубликовано: 14 мая 2022
Источник: github
Github: Прошло ревью

Описание

Improper Neutralization of CRLF Sequences in HTTP Headers in Apache Tomcat

Integer overflow in java/org/apache/tomcat/util/buf/Ascii.java in Apache Tomcat before 6.0.40, 7.x before 7.0.53, and 8.x before 8.0.4, when operated behind a reverse proxy, allows remote attackers to conduct HTTP request smuggling attacks via a crafted Content-Length HTTP header.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat

maven
Затронутые версииВерсия исправления

< 6.0.40

6.0.40

Наименование

org.apache.tomcat:tomcat

maven
Затронутые версииВерсия исправления

>= 7.0.0, < 7.0.54

7.0.54

Наименование

org.apache.tomcat:tomcat

maven
Затронутые версииВерсия исправления

>= 8.0.0, < 8.0.6

8.0.6

Наименование

org.apache.tomcat:tomcat-util

maven
Затронутые версииВерсия исправления

< 6.0.40

6.0.40

Наименование

org.apache.tomcat:tomcat-util

maven
Затронутые версииВерсия исправления

>= 7.0.0, < 7.0.54

7.0.54

Наименование

org.apache.tomcat:tomcat-util

maven
Затронутые версииВерсия исправления

>= 8.0.0, < 8.0.6

8.0.6

EPSS

Процентиль: 99%
0.72947
Высокий

CVE ID

CVE-2014-0099

Дефекты

CWE-113

Связанные уязвимости

ubuntu логотип

CVE-2014-0099

ubuntu
около 11 лет назад

Integer overflow in java/org/apache/tomcat/util/buf/Ascii.java in Apache Tomcat before 6.0.40, 7.x before 7.0.53, and 8.x before 8.0.4, when operated behind a reverse proxy, allows remote attackers to conduct HTTP request smuggling attacks via a crafted Content-Length HTTP header.

redhat логотип

CVE-2014-0099

redhat
около 11 лет назад

Integer overflow in java/org/apache/tomcat/util/buf/Ascii.java in Apache Tomcat before 6.0.40, 7.x before 7.0.53, and 8.x before 8.0.4, when operated behind a reverse proxy, allows remote attackers to conduct HTTP request smuggling attacks via a crafted Content-Length HTTP header.

nvd логотип

CVE-2014-0099

nvd
около 11 лет назад

Integer overflow in java/org/apache/tomcat/util/buf/Ascii.java in Apache Tomcat before 6.0.40, 7.x before 7.0.53, and 8.x before 8.0.4, when operated behind a reverse proxy, allows remote attackers to conduct HTTP request smuggling attacks via a crafted Content-Length HTTP header.

debian логотип

CVE-2014-0099

debian
около 11 лет назад

Integer overflow in java/org/apache/tomcat/util/buf/Ascii.java in Apac ...

fstec логотип

BDU:2015-00407

fstec
около 11 лет назад

Уязвимость программного обеспечения Apache Tomcat, позволяющая удаленному злоумышленнику нарушить защищаемой информации

EPSS

Процентиль: 99%
0.72947
Высокий

CVE ID

CVE-2014-0099

Дефекты

CWE-113