【漏洞描述】
HTTP 标头解析代码使用了对行结束(EOL)解析的方法,该方法允许将某些无效 HTTP 标头解析为有效。 这一事实导致如果 Tomcat 位于反向代理服务器后面,且以特定方式错误地处理无效的传输编码标头,则可能会 HTTP 请求走私。 这种反向代理会被视为不太可能。
【受影响版本】
iMC_PLAT_0705P06以前版本
iMC:升级平台至E0705P06及以上版本进行漏洞修复,组件版本需查看版本说明书中平台版本的适配关系确认是否需要同步升级
U-Center:升级平台至E0705P06及以上版本进行漏洞修复,U-Center运维组件版本需查看版本说明书中平台版本的适配关系确认是否需要同步升级
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作