CVE-2014-0095

Опубликовано: 30 мая 2014

Источник: redhat

CVSS2: 5

EPSS Средний

Описание

java/org/apache/coyote/ajp/AbstractAjpProcessor.java in Apache Tomcat 8.x before 8.0.4 allows remote attackers to cause a denial of service (thread consumption) by using a "Content-Length: 0" AJP request to trigger a hang in request processing.

Отчет

This flaw does not affect Apache Tomcat as shipped by any Red Hat product as it was introduced in Apache Tomcat 8.0.0-RC2 and did not affect earlier versions.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	tomcat5	Not affected
Red Hat Enterprise Linux 6	tomcat6	Not affected
Red Hat Enterprise Linux 7	tomcat	Not affected
Red Hat JBoss Enterprise Web Server 1	jbossweb	Not affected
Red Hat JBoss Enterprise Web Server 1	tomcat5	Not affected
Red Hat JBoss Enterprise Web Server 1	tomcat6	Not affected
Red Hat JBoss Enterprise Web Server 2	tomcat6	Not affected
Red Hat JBoss Enterprise Web Server 2	tomcat7	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-130->CWE-835

https://bugzilla.redhat.com/show_bug.cgi?id=11038048: Denial of service via AJP requests with content length zero

EPSS

Процентиль: 94%

0.13063

Средний

5 Medium

CVSS2

Связанные уязвимости

CVE-2014-0095

ubuntu

около 11 лет назад

CVE-2014-0095

nvd

около 11 лет назад

CVE-2014-0095

debian

около 11 лет назад

java/org/apache/coyote/ajp/AbstractAjpProcessor.java in Apache Tomcat ...

GHSA-wf5v-jhxj-q632

github

около 3 лет назад

Denial of service in Apache Tomcat

BDU:2015-00411

fstec

около 11 лет назад

Уязвимость программного обеспечения Apache Tomcat, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 94%

0.13063

Средний

5 Medium

CVSS2