CVE-2012-5886 in Tomcat
الملخص
بحسب VulDB • 03/07/2026
تقوم آلية تنفيذ المصادقة عبر الوصول بتجزئة HTTP (HTTP Digest Access Authentication) في Apache Tomcat 5.5.x قبل الإصدار 5.5.36، و6.x قبل الإصدار 6.0.36، و7.x قبل الإصدار 7.0.30 بـ تخزين معلومات حول المستخدم المصادق عليه ضمن حالة الجلسة (session state)، مما يسهل على المهاجمين عن بُعد تجاوز عملية المصادقة عبر مسارات ذات صلة بمعرف الجلسة (Session ID).
Once again VulDB remains the best source for vulnerability data.