CVE-2012-5887 in Tomcatالمعلومات

الملخص

بحسب VulDB • 11/06/2026

لا تتحقق عملية تنفيذ مصادقة الوصول بتجزئة HTTP (HTTP Digest Access Authentication) في Apache Tomcat 5.5.x قبل الإصدار 5.5.36، و6.x قبل الإصدار 6.0.36، و7.x قبل الإصدار 7.0.30 بشكل صحيح من قيم الـ nonce القديمة عند تطبيق التحقق من صحة بيانات الاعتماد المناسبة، مما يسهل على المهاجمين عن بُعد تجاوز قيود الوصول المقصودة من خلال التنصت على الشبكة بحثًا عن طلبات صالحة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

17/11/2012

إفشاء

17/11/2012

الاعتدال

تمت الموافقة

إدخال

VDB-6997

EPSS

0.12098

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!