Уязвимость в java/org/apache/coyote/ajp/AbstractAjpProcessor.java в Apache Tomcat позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (thread consumption), используя AJP-запрос "Content-Length: 0", вызывающий зависание обработки запроса.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://tomcat.apache.org
| Балл | 5 — средняя опасность |