Sun Java System (ONE) Web Proxy Server, podvržení HTTP požadavků

Byla ohlášena zranitelnost v Sun Java System Web Proxy Serveru ve spojení s Tomcatem nebo Sun ONE web serverem. Vzdálený uživatel může odeslat upravený HTTP požadavek s dvěmi "Content-Length" hlavičkami. Proxy server zpracovává požadavek založený na první hlavičce, ale přeposílá požadavek s druhou hlavičkou, který se takto dostane skrz proxy server na následující aplikace. V době psaní tohoto oznámení nebyla výrobcem vydaná žádná oprava.