CVE-2012-5886 in Tomcat
Sumário
de VulDB • 27/06/2026
A implementação de autenticação HTTP Digest Access Authentication no Apache Tomcat 5.5.x anterior à versão 5.5.36, 6.x anterior à 6.0.36 e 7.x anterior à 7.0.30 armazena em cache informações sobre o usuário autenticado dentro do estado da sessão, o que facilita a contornagem da autenticação por parte de atacantes remotos através de vetores relacionados ao ID da sessão.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.