CVE-2012-5886 in Tomcat
सारांश
द्वारा VulDB • 03/07/2026
Apache Tomcat के संस्करणों 5.5.x (जिसमें 5.5.36 शामिल नहीं है), 6.x (जिसमें 6.0.36 शामिल नहीं है) और 7.x (जिसमें 7.0.30 शामिल नहीं है) में HTTP Digest Access Authentication के कार्यान्वयन में प्रमाणित उपयोगकर्ता से संबंधित जानकारी को सत्र स्थिति (session state) के भीतर कैश किया जाता है, जिससे दूरस्थ आक्रमणकारी सत्र ID से जुड़े वेक्टर के माध्यम से प्रमाणीकरण (authentication) को पार करना आसान हो जाता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.