Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2014-0099

Опубликовано: 31 мая 2014
Источник: ubuntu
Приоритет: medium
EPSS Высокий
CVSS2: 4.3

Описание

Integer overflow in java/org/apache/tomcat/util/buf/Ascii.java in Apache Tomcat before 6.0.40, 7.x before 7.0.53, and 8.x before 8.0.4, when operated behind a reverse proxy, allows remote attackers to conduct HTTP request smuggling attacks via a crafted Content-Length HTTP header.

РелизСтатусПримечание
artful

DNE

bionic

DNE

devel

DNE

esm-apps/xenial

not-affected

6.0.41-1
esm-infra-legacy/trusty

released

6.0.39-1ubuntu0.1
lucid

released

6.0.24-2ubuntu1.16
precise

released

6.0.35-1ubuntu3.5
precise/esm

not-affected

6.0.35-1ubuntu3.5
saucy

ignored

end of life
trusty

released

6.0.39-1ubuntu0.1

Показывать по

РелизСтатусПримечание
artful

not-affected

7.0.53-1
bionic

not-affected

7.0.53-1
devel

not-affected

7.0.53-1
esm-apps/bionic

not-affected

7.0.53-1
esm-apps/xenial

not-affected

7.0.53-1
esm-infra-legacy/trusty

released

7.0.52-1ubuntu0.1
lucid

DNE

precise

ignored

end of life
precise/esm

DNE

precise was needed
saucy

ignored

end of life

Показывать по

РелизСтатусПримечание
artful

not-affected

8.0.9-1
bionic

not-affected

8.0.9-1
devel

not-affected

8.0.9-1
esm-apps/bionic

not-affected

8.0.9-1
esm-infra-legacy/trusty

DNE

esm-infra/xenial

not-affected

8.0.9-1
lucid

DNE

precise

DNE

precise/esm

DNE

saucy

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 99%
0.70609
Высокий

4.3 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2014-0099

redhat
больше 11 лет назад

Integer overflow in java/org/apache/tomcat/util/buf/Ascii.java in Apache Tomcat before 6.0.40, 7.x before 7.0.53, and 8.x before 8.0.4, when operated behind a reverse proxy, allows remote attackers to conduct HTTP request smuggling attacks via a crafted Content-Length HTTP header.

nvd логотип

CVE-2014-0099

nvd
больше 11 лет назад

Integer overflow in java/org/apache/tomcat/util/buf/Ascii.java in Apache Tomcat before 6.0.40, 7.x before 7.0.53, and 8.x before 8.0.4, when operated behind a reverse proxy, allows remote attackers to conduct HTTP request smuggling attacks via a crafted Content-Length HTTP header.

debian логотип

CVE-2014-0099

debian
больше 11 лет назад

Integer overflow in java/org/apache/tomcat/util/buf/Ascii.java in Apac ...

github логотип

GHSA-xh5x-j8jf-pcpx

github
больше 3 лет назад

Improper Neutralization of CRLF Sequences in HTTP Headers in Apache Tomcat

fstec логотип

BDU:2015-00407

fstec
больше 11 лет назад

Уязвимость программного обеспечения Apache Tomcat, позволяющая удаленному злоумышленнику нарушить защищаемой информации

EPSS

Процентиль: 99%
0.70609
Высокий

4.3 Medium

CVSS2

Уязвимость CVE-2014-0099