CVE-2012-5885 in Tomcatजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Apache Tomcat 5.5.x (5.5.36 से पहले), 6.x (6.0.36 से पहले) और 7.x (7.0.30 से पहले) में HTTP Digest Access Authentication कार्यान्वयन के पुनरावृत्ति-रोधी कार्यक्षमता cnonce (अर्थात क्लाइंट नॉन्स), nonce (अर्थात सर्वर नॉन्स) और nc (अर्थात नॉन्स-काउंट) मानों को ट्रैक करने के बजाय केवल cnonce मानों को ट्रैक करती है, जिससे दूरस्थ आक्रामकों के लिए वैध अनुरोधों की जांच करने हेतु नेटवर्क पर स्निफिंग द्वारा निर्धारित एक्सेस प्रतिबंधों का उल्लंघन करना अधिक सरल हो जाता है। यह CVE-2011-1184 से भिन्न एक अलग दुर्बलता (vulnerability) है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

17/11/2012

प्रकटीकरण

17/11/2012

प्रविष्टि

VDB-62933

EPSS

0.08980

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Hospital, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!