CVE-2012-5887 in Tomcatinformazioni

Riassunto

di VulDB • 16/06/2026

L'implementazione dell'autenticazione HTTP Digest Access in Apache Tomcat 5.5.x precedente alla versione 5.5.36, 6.x precedente alla versione 6.0.36 e 7.x precedente alla versione 7.0.30 non verifica correttamente i valori nonce obsoleti in combinazione con l'applicazione delle credenziali corrette, il che facilita per gli attaccanti remoti eludere le restrizioni di accesso previste intercettando il traffico di rete per individuare richieste valide.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

17/11/2012

Divulgazione

17/11/2012

Moderazione

accettato

CPE

pronto

EPSS

0.12098

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!