CVE-2010-2227— Apache Tomcat缓冲区溢出漏洞

EPSS 80.17% · P99 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2010-2227の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Apache Tomcat 5.5.0 through 5.5.29, 6.0.0 through 6.0.27, and 7.0.0 beta does not properly handle an invalid Transfer-Encoding header, which allows remote attackers to cause a denial of service (application outage) or obtain sensitive information via a crafted header that interferes with "recycling of a buffer."

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Apache Tomcat缓冲区溢出漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Apache Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。 Apache Tomcat 5.5.0版本到 5.5.29版本, 6.0.0版本到6.0.27版本, 以及 7.0.0 beta版本没有正确的处理无效Transfer-Encoding头，远程攻击者可以借助一个与"缓冲区干扰"相关的畸形头文件导致拒绝服务(应用中断)，也可能获取敏感信息。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2010-2227の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2010-2227のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

http://tomcat.apache.org/security-6.htmlx_refsource_CONFIRM
http://svn.apache.org/viewvc?view=revision&revision=958977x_refsource_CONFIRM
http://tomcat.apache.org/security-7.htmlx_refsource_CONFIRM
http://tomcat.apache.org/security-5.htmlx_refsource_CONFIRM
http://support.apple.com/kb/HT5002x_refsource_CONFIRM
http://svn.apache.org/viewvc?view=revision&revision=958911x_refsource_CONFIRM
http://www.vmware.com/support/vsphere4/doc/vsp_vc41_u1_rel_notes.htmlx_refsource_CONFIRM
http://www.novell.com/support/viewContent.do?externalId=7007274x_refsource_CONFIRM
http://svn.apache.org/viewvc?view=revision&revision=959428x_refsource_CONFIRM
http://www.vmware.com/security/advisories/VMSA-2011-0003.htmlx_refsource_CONFIRM
http://www.novell.com/support/viewContent.do?externalId=7007275x_refsource_CONFIRM
http://geronimo.apache.org/21x-security-report.htmlx_refsource_CONFIRM
http://geronimo.apache.org/22x-security-report.htmlx_refsource_CONFIRM
http://secunia.com/advisories/41025third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/44183third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/42079third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/40813third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/43310third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/42368third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/42454third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/41544vdb-entryx_refsource_BID
http://secunia.com/advisories/57126third-party-advisoryx_refsource_SECUNIA
http://securitytracker.com/id?1024180vdb-entryx_refsource_SECTRACK
http://www.debian.org/security/2011/dsa-2207vendor-advisoryx_refsource_DEBIAN
http://marc.info/?l=bugtraq&m=136485229118404&w=2vendor-advisoryx_refsource_HP
http://marc.info/?l=bugtraq&m=129070310906557&w=2vendor-advisoryx_refsource_HP
http://www.vupen.com/english/advisories/2010/2868vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/3056vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/1986vdb-entryx_refsource_VUPEN
http://www.redhat.com/support/errata/RHSA-2010-0580.htmlvendor-advisoryx_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2010-0581.htmlvendor-advisoryx_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDVSA-2010:176vendor-advisoryx_refsource_MANDRIVA
http://www.redhat.com/support/errata/RHSA-2010-0582.htmlvendor-advisoryx_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDVSA-2010:177vendor-advisoryx_refsource_MANDRIVA
http://www.redhat.com/support/errata/RHSA-2010-0583.htmlvendor-advisoryx_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00006.htmlvendor-advisoryx_refsource_SUSE
http://lists.fedoraproject.org/pipermail/package-announce/2010-November/050214.htmlvendor-advisoryx_refsource_FEDORA
http://lists.fedoraproject.org/pipermail/package-announce/2010-November/050207.htmlvendor-advisoryx_refsource_FEDORA
http://lists.apple.com/archives/Security-announce/2011//Oct/msg00003.htmlvendor-advisoryx_refsource_APPLE
https://exchange.xforce.ibmcloud.com/vulnerabilities/60264vdb-entryx_refsource_XF
https://lists.apache.org/thread.html/r584a714f141eff7b1c358d4679288177bd4ca4558e9999d15867d4b5%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r3aacc40356defc3f248aa504b1e48e819dd0471a0a83349080c6bcbf%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/06cfb634bc7bf37af7d8f760f118018746ad8efbd519c4b789ac9c2e%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/8dcaf7c3894d66cb717646ea1504ea6e300021c85bb4e677dc16b1aa%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
http://www.securityfocus.com/archive/1/512272/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/516397/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2010-2227

Same Patch Batch · n/a · 2010-07-13 · 71 CVEs total

CVE-2010-2397		Oracle Sun Java System Application Server 安全漏洞
CVE-2010-2722		RightInPoint Lyrics Script 'index.php'跨站脚本攻击漏洞
CVE-2010-2720		phpaaCMS 'list.php' id参数SQL注入漏洞
CVE-2009-3763		Oracle OpenSSO组件Access Manager / OpenSSO未明安全漏洞
CVE-2010-2403		Oracle PeopleSoft和JDEdwards Suite Campus Solutions PeopleSoft Enterprise Campus Solutions组
CVE-2010-2402		Oracle PeopleSoft和JDEdwards套件PeopleSoft Enterprise PeopleTools组件安全漏洞
CVE-2010-2401		Oracle PeopleSoft和JDEdwards Suite HCM PeopleSoft Enterprise HCM - eProfile Mgr组件安全漏洞
CVE-2010-2400		Oracle Solaris 安全漏洞
CVE-2010-2399		Oracle Solaris 安全漏洞
CVE-2010-2398		Oracle PeopleSoft Enterprise HCM未明远程漏洞
CVE-2009-3764		Oracle OpenSSO组件OpenSSO未明安全漏洞
CVE-2010-2394		Oracle Solaris 安全漏洞
CVE-2010-2393		Oracle Solaris 安全漏洞
CVE-2010-2392		Oracle Solaris 安全漏洞
CVE-2010-2386		Oracle Solaris 安全漏洞
CVE-2010-2385		Oracle Sun Java System Web Proxy Server未明漏洞
CVE-2010-2384		Oracle Solaris 安全漏洞
CVE-2010-2383		Oracle Solaris 安全漏洞
CVE-2010-2382		Oracle Solaris 安全漏洞
CVE-2010-2381		Oracle Fusion Middleware 安全漏洞

Showing 20 of 71 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2010-2227へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2010-2227— Apache Tomcat缓冲区溢出漏洞

I. CVE-2010-2227の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2010-2227の公開POC

III. CVE-2010-2227のインテリジェンス情報

Same Patch Batch · n/a · 2010-07-13 · 71 CVEs total

IV. 関連脆弱性

V. CVE-2010-2227へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2010-2227— Apache Tomcat缓冲区溢出漏洞

I. CVE-2010-2227の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2010-2227の公開POC

III. CVE-2010-2227のインテリジェンス情報

Same Patch Batch · n/a · 2010-07-13 · 71 CVEs total

IV. 関連脆弱性

V. CVE-2010-2227へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！