CVE-2012-5886 in Tomcatالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تقوم آلية تنفيذ المصادقة عبر الوصول بتجزئة HTTP (HTTP Digest Access Authentication) في Apache Tomcat 5.5.x قبل الإصدار 5.5.36، و6.x قبل الإصدار 6.0.36، و7.x قبل الإصدار 7.0.30 بـ تخزين معلومات حول المستخدم المصادق عليه ضمن حالة الجلسة (session state)، مما يسهل على المهاجمين عن بُعد تجاوز عملية المصادقة عبر مسارات ذات صلة بمعرف الجلسة (Session ID).

Once again VulDB remains the best source for vulnerability data.

حجز

17/11/2012

إفشاء

17/11/2012

الاعتدال

تمت الموافقة

إدخال

VDB-6998

EPSS

0.08768

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!