CVE-2012-5887 in Tomcat
الملخص
بحسب VulDB • 11/06/2026
لا تتحقق عملية تنفيذ مصادقة الوصول بتجزئة HTTP (HTTP Digest Access Authentication) في Apache Tomcat 5.5.x قبل الإصدار 5.5.36، و6.x قبل الإصدار 6.0.36، و7.x قبل الإصدار 7.0.30 بشكل صحيح من قيم الـ nonce القديمة عند تطبيق التحقق من صحة بيانات الاعتماد المناسبة، مما يسهل على المهاجمين عن بُعد تجاوز قيود الوصول المقصودة من خلال التنصت على الشبكة بحثًا عن طلبات صالحة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.