Source |
CVE Liste |
Identifiant |
8347677 |
Date de publication |
2023-06-21 11:15:09 (vue: 2023-06-21 13:06:56) |
Titre |
CVE-2023-34981 |
Texte |
Une régression dans le correctif pour le bug 66512 dans Apache Tomcat 11.0.0-M5, 10.1.8, 9.0.74 et 8.5.88 signifiait que si une réponse n'a pas inclus d'en-têtes HTTP, aucun messare AJP Send_heders ne soit envoyé pour la réponse pour la réponseCe qui à son tour signifiait qu'au moins un proxy AJP (mod_proxy_ajp) utiliserait les en-têtes de réponse de la demande précédente menant à une fuite d'informations.
A regression in the fix for bug 66512 in Apache Tomcat 11.0.0-M5, 10.1.8, 9.0.74 and 8.5.88 meant that, if a response did not include any HTTP headers no AJP SEND_HEADERS messare woudl be sent for the response which in turn meant that at least one AJP proxy (mod_proxy_ajp) would use the response headers from the previous request leading to an information leak. |
Envoyé |
Oui |
Condensat |
2023 34981 66512 ajp any apache bug cve did fix from headers http include information leading leak least meant messare mod not one previous proxy regression request response send sent tomcat turn use which woudl would |
Tags |
|
Stories |
|
Notes |
|
Move |
|