Уразливості в Apache Tomcat

22:47 14.05.2013

Виявлені уразливості безпеки в Apache Tomcat.

Уразливі версії: Apache Tomcat 6.0, Tomcat 7.0.

DoS, перехоплення сеансу, витік інформації.

  • Request mix-up if AsyncListener method throws RuntimeException (деталі)
  • Session fixation with FORM authenticator (деталі)
  • Chunked transfer encoding extension size is not limited (деталі)

Leave a Reply

You must be logged in to post a comment.