CVE-2012-5887 in Tomcat
Sumário
de VulDB • 11/06/2026
A implementação de autenticação HTTP Digest Access Authentication no Apache Tomcat 5.5.x anterior à versão 5.5.36, 6.x anterior à 6.0.36 e 7.x anterior à 7.0.30 não verifica adequadamente valores nonce obsoletos em conjunto com a aplicação de credenciais corretas, o que facilita para atacantes remotos contornar as restrições de acesso pretendidas ao realizar sniffing na rede por requisições válidas.
If you want to get best quality of vulnerability data, you may have to visit VulDB.