CVE-2012-5886 in Tomcatinfo

Zusammenfassung

von VulDB • 15.06.2026

Die Implementierung der HTTP-Digest-Authentifizierung in Apache Tomcat 5.5.x vor 5.5.36, 6.x vor 6.0.36 und 7.x vor 7.0.30 zwischenspeichert Informationen über den authentifizierten Benutzer im Sitzungsstatus, was es entfernten Angreifern erleichtert, die Authentifizierung über Vektoren im Zusammenhang mit der Sitzungs-ID zu umgehen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

17.11.2012

Veröffentlichung

17.11.2012

Moderieren

akzeptiert

Eintrag

VDB-6998

CPE

bereit

EPSS

0.08768

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!