PT-2020-3259 · Apache+6 · Apache Tomcat+6
Khuyen Nguyen
·
Publicado
2020-02-11
·
Atualizado
2026-05-18
·
CVE-2020-1935
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apache Tomcat de 7.0.0 a 7.0.99
Versões do Apache Tomcat de 8.5.0 a 8.5.50
Versões do Apache Tomcat de 9.0.0.M1 a 9.0.30
Descrição
O problema está relacionado ao código de análise de cabeçalhos HTTP, que utilizava uma abordagem para a análise de fim de linha que permitia que alguns cabeçalhos HTTP inválidos fossem analisados como válidos. Isso levava à possibilidade de contrabando de solicitações HTTP (HTTP Request Smuggling) se o Tomcat estivesse localizado atrás de um proxy reverso que tratasse incorretamente o cabeçalho
Transfer-Encoding inválido de uma maneira específica. A existência de tal proxy reverso é considerada improvável.Recomendações
Para as versões do Apache Tomcat 7.0.0 a 7.0.99, atualize para uma versão que corrija o problema de análise de cabeçalhos HTTP.
Para as versões do Apache Tomcat 8.5.0 a 8.5.50, atualize para uma versão que corrija o problema de análise de cabeçalhos HTTP.
Para as versões 9.0.0.M1 a 9.0.30 do Apache Tomcat, atualize para uma versão que corrija o problema de análise do cabeçalho HTTP.
Como solução alternativa temporária, considere restringir o acesso ao cabeçalho
Transfer-Encoding na configuração do proxy reverso para minimizar o risco de exploração.Exploit
Correção
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Apache Tomcat
Centos
Red Hat
Rocky Linux
Suse
Ubuntu