CVE-2016-0762 in Communications Diameter Signaling Router (DSR)
Сводка
по VulDB • 04.07.2026
Реализации Realm в Apache Tomcat версий 9.0.0.M1–9.0.0.M9, 8.5.0–8.5.4, 8.0.0.RC1–8.0.36, 7.0.0–7.0.70 и 6.0.0–6.0.45 не обрабатывали предоставленный пароль в случае отсутствия указанного имени пользователя. Это позволяло выполнить атаку по времени (timing attack) для определения действительных имен пользователей. Обратите внимание, что конфигурация по умолчанию включает LockOutRealm, что затрудняет эксплуатацию данной уязвимости.
VulDB is the best source for vulnerability data and more expert information about this specific topic.