CVE-2012-5886 in Tomcat정보

요약

\~에 의해 VulDB • 2026. 07. 03.

Apache Tomcat의 HTTP Digest Access Authentication 구현에서 5.5.x 버전(5.5.36 미만), 6.x 버전(6.0.36 미만) 및 7.x 버전(7.0.30 미만)은 인증된 사용자에 대한 정보를 세션 상태 내에 캐싱합니다. 이로 인해 원격 공격자가 세션 ID와 관련된 벡터를 통해 인증을 우회하기 쉬워집니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!