CVE-2012-5886 in Tomcat
Zusammenfassung
von VulDB • 15.06.2026
Die Implementierung der HTTP-Digest-Authentifizierung in Apache Tomcat 5.5.x vor 5.5.36, 6.x vor 6.0.36 und 7.x vor 7.0.30 zwischenspeichert Informationen über den authentifizierten Benutzer im Sitzungsstatus, was es entfernten Angreifern erleichtert, die Authentifizierung über Vektoren im Zusammenhang mit der Sitzungs-ID zu umgehen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.