CVE-2012-5887 in Tomcatinfo

Zusammenfassung

von VulDB • 11.06.2026

Die Implementierung der HTTP-Digest-Authentifizierung (HTTP Digest Access Authentication) in Apache Tomcat 5.5.x vor Version 5.5.36, 6.x vor Version 6.0.36 und 7.x vor Version 7.0.30 überprüft nicht ordnungsgemäß auf abgelaufene Nonce-Werte (stale nonce values) in Verbindung mit der Durchsetzung gültiger Anmeldeinformationen, was es entfernten Angreifern erleichtert, die vorgesehenen Zugriffsbeschränkungen zu umgehen, indem sie das Netzwerk nach gültigen Anfragen mithören.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

17.11.2012

Veröffentlichung

17.11.2012

Moderieren

akzeptiert

Eintrag

VDB-6997

CPE

bereit

EPSS

0.12098

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!