CVE-2012-5886 in Tomcat情報

要約

〜によって VulDB • 2026年07月03日

Apache Tomcat 5.5.x(バージョン5.5.36より前)、6.x(バージョン6.0.36より前)、および7.x(バージョン7.0.30より前)におけるHTTP Digest Access Authenticationの実装では、認証済みユーザーに関する情報がセッション状態内にキャッシュされます。これにより、リモート攻撃者はセッションIDに関連するベクターを通じて認証を回避しやすくなります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2012年11月17日

モデレーション

承諾済み

エントリ

VDB-6998

EPSS

0.08768

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!