NVD脆弱性詳細

CVE-2008-4308

概要	The doRead method in Apache Tomcat 4.1.32 through 4.1.34 and 5.5.10 through 5.5.20 does not return a -1 to indicate when a certain error condition has occurred, which can cause Tomcat to send POST content from one request to a different request.
概要	El método doRead en Apache Tomcat v4.1.32 hasta v4.1.34 y v5.5.10 hasta v5.5.20 no devuelve un -1 para indicar que una cierta condición de error ha ocurrido, lo que puede causar Tomcat enviar un contenido POST desde una petición a diferentes peticiones.
公表日	2009年2月27日8:30
登録日	2021年1月29日13:42
最終更新日	2026年4月23日9:35

CVSS2.0 : LOW
スコア	2.6
ベクター	AV:N/AC:H/Au:N/C:P/I:N/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	高
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	なし
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:apache:tomcat:4.1.32:::::::*
cpe:2.3:a:apache:tomcat:4.1.33:::::::*
cpe:2.3:a:apache:tomcat:4.1.34:::::::*
cpe:2.3:a:apache:tomcat:5.5.10:::::::*
cpe:2.3:a:apache:tomcat:5.5.11:::::::*
cpe:2.3:a:apache:tomcat:5.5.12:::::::*
cpe:2.3:a:apache:tomcat:5.5.13:::::::*
cpe:2.3:a:apache:tomcat:5.5.14:::::::*
cpe:2.3:a:apache:tomcat:5.5.15:::::::*
cpe:2.3:a:apache:tomcat:5.5.16:::::::*
cpe:2.3:a:apache:tomcat:5.5.17:::::::*
cpe:2.3:a:apache:tomcat:5.5.18:::::::*
cpe:2.3:a:apache:tomcat:5.5.19:::::::*
cpe:2.3:a:apache:tomcat:5.5.20:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://jvn.jp/en/jp/JVN66905322/index.html	secalert@redhat.com
2	http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-000010.html	secalert@redhat.com
3	http://secunia.com/advisories/34057	secalert@redhat.com
4	http://www.securityfocus.com/archive/1/501250	secalert@redhat.com
5	http://www.securityfocus.com/bid/33913	secalert@redhat.com
6	http://www.vupen.com/english/advisories/2009/0541	secalert@redhat.com
7	https://issues.apache.org/bugzilla/show_bug.cgi?id=40771	secalert@redhat.com
8	https://lists.apache.org/thread.html/29dc6c2b625789e70a9c4756b5a327e6547273ff8bde7e0327af48c5%40%3Cdev.tomcat.apache.org%3E	secalert@redhat.com
9	https://lists.apache.org/thread.html/c62b0e3a7bf23342352a5810c640a94b6db69957c5c19db507004d74%40%3Cdev.tomcat.apache.org%3E	secalert@redhat.com
10	https://lists.apache.org/thread.html/rb71997f506c6cc8b530dd845c084995a9878098846c7b4eacfae8db3%40%3Cdev.tomcat.apache.org%3E	secalert@redhat.com
11	http://jvn.jp/en/jp/JVN66905322/index.html	af854a3a-2127-422b-91ae-364da2661108
12	http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-000010.html	af854a3a-2127-422b-91ae-364da2661108
13	http://secunia.com/advisories/34057	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/archive/1/501250	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/bid/33913	af854a3a-2127-422b-91ae-364da2661108
16	http://www.vupen.com/english/advisories/2009/0541	af854a3a-2127-422b-91ae-364da2661108
17	https://issues.apache.org/bugzilla/show_bug.cgi?id=40771	af854a3a-2127-422b-91ae-364da2661108
18	https://lists.apache.org/thread.html/29dc6c2b625789e70a9c4756b5a327e6547273ff8bde7e0327af48c5%40%3Cdev.tomcat.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108
19	https://lists.apache.org/thread.html/c62b0e3a7bf23342352a5810c640a94b6db69957c5c19db507004d74%40%3Cdev.tomcat.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108
20	https://lists.apache.org/thread.html/rb71997f506c6cc8b530dd845c084995a9878098846c7b4eacfae8db3%40%3Cdev.tomcat.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

構成1	以上	以下	より上	未満
cpe:2.3:a:apache:tomcat:4.1.32:::::::*
cpe:2.3:a:apache:tomcat:4.1.33:::::::*
cpe:2.3:a:apache:tomcat:4.1.34:::::::*
cpe:2.3:a:apache:tomcat:5.5.10:::::::*
cpe:2.3:a:apache:tomcat:5.5.11:::::::*
cpe:2.3:a:apache:tomcat:5.5.12:::::::*
cpe:2.3:a:apache:tomcat:5.5.13:::::::*
cpe:2.3:a:apache:tomcat:5.5.14:::::::*
cpe:2.3:a:apache:tomcat:5.5.15:::::::*
cpe:2.3:a:apache:tomcat:5.5.16:::::::*
cpe:2.3:a:apache:tomcat:5.5.17:::::::*
cpe:2.3:a:apache:tomcat:5.5.18:::::::*
cpe:2.3:a:apache:tomcat:5.5.19:::::::*
cpe:2.3:a:apache:tomcat:5.5.20:::::::*