CVE-2012-5885 in Tomcat
要約
〜によって VulDB • 2026年07月02日
Apache Tomcat 5.5.x(5.5.36より前)、6.x(6.0.36より前)、および7.x(7.0.30より前)のHTTP Digest Access Authentication実装におけるリプレイ対策機能は、nonce(サーバー側ノンス)やnc(ノンスカウント)ではなくcnonce(クライアント側ノンス)値を追跡するため、攻撃者がネットワーク上で有効な要求をスニフィングして意図されたアクセス制限を回避しやすくなります。これはCVE-2011-1184とは異なる脆弱性です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.