CVE-2012-5887 in Tomcat
Zusammenfassung
von VulDB • 11.06.2026
Die Implementierung der HTTP-Digest-Authentifizierung (HTTP Digest Access Authentication) in Apache Tomcat 5.5.x vor Version 5.5.36, 6.x vor Version 6.0.36 und 7.x vor Version 7.0.30 überprüft nicht ordnungsgemäß auf abgelaufene Nonce-Werte (stale nonce values) in Verbindung mit der Durchsetzung gültiger Anmeldeinformationen, was es entfernten Angreifern erleichtert, die vorgesehenen Zugriffsbeschränkungen zu umgehen, indem sie das Netzwerk nach gültigen Anfragen mithören.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.