CVE-2023-45648 : Apache Tomcat: Trailer header parsing too lenient

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2023-45648 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Apache Tomcat: Trailer header parsing too lenient

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Improper Input Validation vulnerability in Apache Tomcat.Tomcat from 11.0.0-M1 through 11.0.0-M11, from 10.1.0-M1 through 10.1.13, from 9.0.0-M1 through 9.0.81 and from 8.5.0 through 8.5.93 did not correctly parse HTTP trailer headers. A specially crafted, invalid trailer header could cause Tomcat to treat a single request as multiple requests leading to the possibility of request smuggling when behind a reverse proxy. Older, EOL versions may also be affected. Users are recommended to upgrade to version 11.0.0-M12 onwards, 10.1.14 onwards, 9.0.81 onwards or 8.5.94 onwards, which fix the issue.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

输入验证不恰当

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Apache Tomcat 输入验证错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat存在安全漏洞，该漏洞源于没有正确解析HTTP尾部标头，导致攻击者可以利用特制的尾部标头造成反向代理走私。受影响的产品和版本：Apache Tomcat 11.0.0-M1至11.0.0-M11版本，10.1.0-M1至10.1.13版本，9.0.0.M1至9.0.81版本，8.5.0至8.5.93版本。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Apache Software Foundation	Apache Tomcat	11.0.0-M1 ~ 11.0.0-M11	-

二、漏洞 CVE-2023-45648 的公开POC

#	POC 描述	源链接	神龙链接
1	Apache Tomcat from versions 8.5.0 to 8.5.93, 9.0.0-M1 to 9.0.81, 10.1.0-M1 to 10.1.13, and 11.0.0-M1 to 11.0.0-M11 contain an improper input validation caused by incorrect parsing of HTTP trailer headers, letting attackers craft headers to cause request smuggling, exploit requires sending malicious trailer headers.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-45648.yaml	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-45648 的情报信息

Please 登录 to view more intelligence information

四、漏洞 CVE-2023-45648 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2023-45648 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-45648 的公开POC

三、漏洞 CVE-2023-45648 的情报信息

四、漏洞 CVE-2023-45648 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2023-45648 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-45648 的公开POC

三、漏洞 CVE-2023-45648 的情报信息

四、漏洞 CVE-2023-45648 的评论

发表评论

一、漏洞 CVE-2023-45648 基础信息