CVE-2010-2227

Опубликовано: 08 июл. 2010

Источник: redhat

CVSS2: 6.4

EPSS Высокий

Описание

Apache Tomcat 5.5.0 through 5.5.29, 6.0.0 through 6.0.27, and 7.0.0 beta does not properly handle an invalid Transfer-Encoding header, which allows remote attackers to cause a denial of service (application outage) or obtain sensitive information via a crafted header that interferes with "recycling of a buffer."

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	tomcat6	Not affected
JBEAP 4.2.0 for RHEL 4	jbossweb	Fixed	RHSA-2010:0584	02.08.2010
JBEAP 4.2.0 for RHEL 5	jbossweb	Fixed	RHSA-2010:0584	02.08.2010
JBEWS 1.0 for RHEL 4	tomcat5	Fixed	RHSA-2010:0581	02.08.2010
JBEWS 1.0 for RHEL 4	tomcat6	Fixed	RHSA-2010:0581	02.08.2010
Red Hat Certificate System 7.3	tomcat5	Fixed	RHSA-2010:0693	10.09.2010
Red Hat Developer Suite V.3	tomcat5	Fixed	RHSA-2010:0583	02.08.2010
Red Hat Enterprise Linux 5	tomcat5	Fixed	RHSA-2010:0580	02.08.2010
Red Hat JBoss Enterprise Application Platform 4.3 for RHEL 4	jbossweb	Fixed	RHSA-2010:0584	02.08.2010
Red Hat JBoss Enterprise Application Platform 4.3 for RHEL 5	jbossweb	Fixed	RHSA-2010:0584	02.08.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=612799tomcat: information leak vulnerability in the handling of 'Transfer-Encoding' header

EPSS

Процентиль: 99%

0.80174

Высокий

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2010-2227

ubuntu

больше 15 лет назад

CVE-2010-2227

nvd

больше 15 лет назад

CVE-2010-2227

debian

больше 15 лет назад

Apache Tomcat 5.5.0 through 5.5.29, 6.0.0 through 6.0.27, and 7.0.0 be ...

GHSA-cxg2-49rq-8gcr

github

почти 4 года назад

Apache Tomcat does not properly handle an invalid Transfer-Encoding header

ELSA-2010-0580

oracle-oval

больше 15 лет назад

ELSA-2010-0580: tomcat5 security update (IMPORTANT)

EPSS

Процентиль: 99%

0.80174

Высокий

6.4 Medium

CVSS2