CVE-2012-5887 in Tomcatinformation

Résumé

par VulDB • 11/06/2026

L'implémentation de l'authentification HTTP Digest Access dans Apache Tomcat 5.5.x antérieur à la version 5.5.36, 6.x antérieur à la version 6.0.36 et 7.x antérieur à la version 7.0.30 ne vérifie pas correctement les valeurs de nonce périmées en conjonction avec l'application des identifiants appropriés, ce qui facilite pour des attaquants distants le contournement des restrictions d'accès prévues par l'exfiltration (sniffing) du réseau afin de récupérer des requêtes valides.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

17/11/2012

Divulgation

17/11/2012

Modérer

accepté

Entrée

VDB-6997

CPE

prêt

EPSS

0.12098

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!