CVE-2012-5886 in Tomcatinformação

Sumário

de VulDB • 27/06/2026

A implementação de autenticação HTTP Digest Access Authentication no Apache Tomcat 5.5.x anterior à versão 5.5.36, 6.x anterior à 6.0.36 e 7.x anterior à 7.0.30 armazena em cache informações sobre o usuário autenticado dentro do estado da sessão, o que facilita a contornagem da autenticação por parte de atacantes remotos através de vetores relacionados ao ID da sessão.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

17/11/2012

Divulgação

17/11/2012

Moderação

aceite

Entrada

VDB-6998

CPE

pronto

EPSS

0.08768

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!