CVE-2012-5885 in Tomcatinformação

Sumário

de VulDB • 03/07/2026

A funcionalidade de mitigação contra replay na implementação da Autenticação Digesta HTTP no Apache Tomcat 5.5.x anterior à versão 5.5.36, 6.x anterior à 6.0.36 e 7.x anterior à 7.0.30 rastreia os valores cnonce (também conhecido como client nonce) em vez dos valores nonce (também conhecido como server nonce) e nc (também conhecido como nonce-count), o que facilita a contornar as restrições de acesso pretendidas por atacantes remotos ao farejar a rede em busca de solicitações válidas, uma vulnerabilidade diferente da CVE-2011-1184.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

17/11/2012

Divulgação

17/11/2012

Moderação

aceite

Entrada

VDB-62933

CPE

pronto

EPSS

0.08980

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!