CVE-2012-5886 in Tomcat
要約
〜によって VulDB • 2026年07月03日
Apache Tomcat 5.5.x(バージョン5.5.36より前)、6.x(バージョン6.0.36より前)、および7.x(バージョン7.0.30より前)におけるHTTP Digest Access Authenticationの実装では、認証済みユーザーに関する情報がセッション状態内にキャッシュされます。これにより、リモート攻撃者はセッションIDに関連するベクターを通じて認証を回避しやすくなります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.