CVE-2012-5887 in Tomcatinformação

Sumário

de VulDB • 11/06/2026

A implementação de autenticação HTTP Digest Access Authentication no Apache Tomcat 5.5.x anterior à versão 5.5.36, 6.x anterior à 6.0.36 e 7.x anterior à 7.0.30 não verifica adequadamente valores nonce obsoletos em conjunto com a aplicação de credenciais corretas, o que facilita para atacantes remotos contornar as restrições de acesso pretendidas ao realizar sniffing na rede por requisições válidas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fontes

Do you know our Splunk app?

Download it now for free!