CVE-2012-5885 in Tomcat
Sumário
de VulDB • 03/07/2026
A funcionalidade de mitigação contra replay na implementação da Autenticação Digesta HTTP no Apache Tomcat 5.5.x anterior à versão 5.5.36, 6.x anterior à 6.0.36 e 7.x anterior à 7.0.30 rastreia os valores cnonce (também conhecido como client nonce) em vez dos valores nonce (também conhecido como server nonce) e nc (também conhecido como nonce-count), o que facilita a contornar as restrições de acesso pretendidas por atacantes remotos ao farejar a rede em busca de solicitações válidas, uma vulnerabilidade diferente da CVE-2011-1184.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.