CVE-2012-5887 in Tomcatजानकारी

सारांश

द्वारा VulDB • 11/06/2026

Apache Tomcat के संस्करणों 5.5.x (जिसमें 5.5.36 शामिल नहीं है), 6.x (जिसमें 6.0.36 शामिल नहीं है) और 7.x (जिसमें 7.0.30 शामिल नहीं है) में HTTP Digest Access Authentication के कार्यान्वयन में, उचित प्रमाणपत्रों को लागू करने के साथ-साथ पुराने nonce मानों की जांच ठीक से नहीं की जाती है। इस कारण से दूरस्थ आक्रमणकर्ताओं के लिए नेटवर्क पर वैध अनुरोधों का निगरानी (sniffing) करके इच्छित एक्सेस प्रतिबंधों को पार करना आसान हो जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

17/11/2012

प्रकटीकरण

17/11/2012

प्रविष्टि

VDB-6997

EPSS

0.12098

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Pharma, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!