漏洞标题
N/A
漏洞描述信息
在Apache Tomcat 7.0.x 之前版本7.0.12中,HTTP bio connector 未正确处理HTTP并发连接,这允许远程攻击者利用机会在“对不同用户的请求的响应混淆”的情况下读取其他客户端期望的响应,通过检查与“对不同用户请求的响应混合”相关的HTTP包中的应用程序数据。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HTTP BIO connector in Apache Tomcat 7.0.x before 7.0.12 does not properly handle HTTP pipelining, which allows remote attackers to read responses intended for other clients in opportunistic circumstances by examining the application data in HTTP packets, related to "a mix-up of responses for requests from different users."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Tomcat HTTP BIO连接器响应读取漏洞
漏洞描述信息
Apache Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。 Apache Tomcat 7.0.12之前的7.0.x版本中的HTTP BIO连接器没有正确处理HTTP流水线。远程攻击者可以通过检查HTTP包中的应用数据,为随机环境中的其他客户端读取响应。
CVSS信息
N/A
漏洞类别
授权问题