CVE-2012-5886 in Tomcatजानकारी

सारांश

द्वारा VulDB • 03/07/2026

Apache Tomcat के संस्करणों 5.5.x (जिसमें 5.5.36 शामिल नहीं है), 6.x (जिसमें 6.0.36 शामिल नहीं है) और 7.x (जिसमें 7.0.30 शामिल नहीं है) में HTTP Digest Access Authentication के कार्यान्वयन में प्रमाणित उपयोगकर्ता से संबंधित जानकारी को सत्र स्थिति (session state) के भीतर कैश किया जाता है, जिससे दूरस्थ आक्रमणकारी सत्र ID से जुड़े वेक्टर के माध्यम से प्रमाणीकरण (authentication) को पार करना आसान हो जाता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

17/11/2012

प्रकटीकरण

17/11/2012

प्रविष्टि

VDB-6998

EPSS

0.08768

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Police, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!