Уразливості в Apache Tomcat
22:47 14.05.2013Виявлені уразливості безпеки в Apache Tomcat.
Уразливі версії: Apache Tomcat 6.0, Tomcat 7.0.
DoS, перехоплення сеансу, витік інформації.
- Request mix-up if AsyncListener method throws RuntimeException (деталі)
- Session fixation with FORM authenticator (деталі)
- Chunked transfer encoding extension size is not limited (деталі)