CVE-2012-5887 in Tomcat
Riassunto
di VulDB • 16/06/2026
L'implementazione dell'autenticazione HTTP Digest Access in Apache Tomcat 5.5.x precedente alla versione 5.5.36, 6.x precedente alla versione 6.0.36 e 7.x precedente alla versione 7.0.30 non verifica correttamente i valori nonce obsoleti in combinazione con l'applicazione delle credenziali corrette, il che facilita per gli attaccanti remoti eludere le restrizioni di accesso previste intercettando il traffico di rete per individuare richieste valide.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.