漏洞标题
Apache Tomcat h2c请求混淆
漏洞描述信息
在响应新的h2c连接请求时,Apache Tomcat版本10.0.0-M1到10.0.0,9.0.0.M1到9.0.41和8.5.0到8.5.61可能会将一个请求的请求头和一定量的请求体复制到另一个请求中,这意味着用户A和用户B都可以看到用户A请求的结果。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Apache Tomcat h2c request mix-up
漏洞描述信息
When responding to new h2c connection requests, Apache Tomcat versions 10.0.0-M1 to 10.0.0, 9.0.0.M1 to 9.0.41 and 8.5.0 to 8.5.61 could duplicate request headers and a limited amount of request body from one request to another meaning user A and user B could both see the results of user A's request.
CVSS信息
N/A
漏洞类别
信息暴露
漏洞标题
Apache Tomcat 信息泄露漏洞
漏洞描述信息
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat versions 10.0.0-M1 to 10.0.0, 9.0.0.M1 to 9.0.41 and 8.5.0 to 8.5.61 存在信息泄露漏洞,该漏洞源于可以在一个请求到另一个请求中复制请求头和数量有限的请求体,这意味着用户a和用户B都可以看到用户a的请求结果。
CVSS信息
N/A
漏洞类别
信息泄露