Una vulnerabilidad clasificada como crítica ha sido encontrada en Apache Tomcat hasta la versión 8.5.66/9.0.46/10.0.6 (Application Server Software), este problema afecta al componente HTTP Header Handler. La manipulación del parametro Transfer-Encoding, conduce a una escalada de privilegios a través de un tipo de ataque conocido como Request Smuggling.
Esta vulnerabilidad se maneja como CVE-2021-33037 desde el 17/05/2021. La dificultad de explotación de la vulnerabilidad es de categoría simple. El atacante puede realizar el ataque de manera remota. No se requiere ninguna forma de autenticación para su explotación. No hay exploit público disponible (por el momento)
Recomendación de seguridad
Actualizar y/o aplicar los parches de seguridad liberados por el fabricante.
Referencias

Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.