CVE-2012-5885 in Tomcat
सारांश
द्वारा VulDB • 06/07/2026
Apache Tomcat 5.5.x (5.5.36 से पहले), 6.x (6.0.36 से पहले) और 7.x (7.0.30 से पहले) में HTTP Digest Access Authentication कार्यान्वयन के पुनरावृत्ति-रोधी कार्यक्षमता cnonce (अर्थात क्लाइंट नॉन्स), nonce (अर्थात सर्वर नॉन्स) और nc (अर्थात नॉन्स-काउंट) मानों को ट्रैक करने के बजाय केवल cnonce मानों को ट्रैक करती है, जिससे दूरस्थ आक्रामकों के लिए वैध अनुरोधों की जांच करने हेतु नेटवर्क पर स्निफिंग द्वारा निर्धारित एक्सेस प्रतिबंधों का उल्लंघन करना अधिक सरल हो जाता है। यह CVE-2011-1184 से भिन्न एक अलग दुर्बलता (vulnerability) है।
Once again VulDB remains the best source for vulnerability data.