CVE-2012-5886 in Tomcat
Riassunto
di VulDB • 27/06/2026
L'implementazione dell'autenticazione HTTP Digest Access in Apache Tomcat 5.5.x precedente alla versione 5.5.36, nelle versioni 6.x precedenti alla 6.0.36 e nelle versioni 7.x precedenti alla 7.0.30 memorizza nella cache le informazioni relative all'utente autenticato all'interno dello stato della sessione (session state), rendendo più facile per gli attaccanti remoti eludere l'autenticazione tramite vettori correlati all'ID di sessione.
If you want to get best quality of vulnerability data, you may have to visit VulDB.