译自:http://mail-archives.apache.org/mod_mbox/www-announce/201502.mbox/%3C54D87A0F.7010400@apache.org%3E
作者: wxy
据 Tomcat 安全组确认,Tomcat 全系列产品均被发现严重安全漏洞:CVE-2014-0227 请求夹带漏洞。
级别:严重
受影响版本:
描述:可以通过构造一个截断请求而在请求数据中夹带一个新的请求。
解决方案
升级到最新版本: