CVE-2012-5886 in Tomcatinformazioni

Riassunto

di VulDB • 27/06/2026

L'implementazione dell'autenticazione HTTP Digest Access in Apache Tomcat 5.5.x precedente alla versione 5.5.36, nelle versioni 6.x precedenti alla 6.0.36 e nelle versioni 7.x precedenti alla 7.0.30 memorizza nella cache le informazioni relative all'utente autenticato all'interno dello stato della sessione (session state), rendendo più facile per gli attaccanti remoti eludere l'autenticazione tramite vettori correlati all'ID di sessione.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

17/11/2012

Divulgazione

17/11/2012

Moderazione

accettato

CPE

pronto

EPSS

0.08768

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!