Incorrect Transfer-Encoding handling with HTTP/1.0

O Apache Tomcat nas versões 8.5, 9.0 e 10.0 possui um defeito na forma como processa o cabeçalho HTTP transfer-encoding em certas situações, permitindo que um atacante manipule como as requisições são interpretadas quando Tomcat está atrás de um proxy reverso. Isso pode levar a ataques de smuggling de requisições que burlam controles de segurança.

A vulnerabilidade resulta do processamento inadequado do cabeçalho Transfer-Encoding: o Tomcat ignora transfer-encoding se o cliente solicita respostas HTTP/1.0, honra incorretamente a codificação identity, e não valida que chunked encoding seja a codificação final. Quando implantado atrás de um proxy reverso, essa discrepância permite smuggling de requisições HTTP (CWE-444), permitindo que atacantes injetem requisições que contornem WAF ou mecanismos de autenticação.