CVE-2012-5885 in Tomcat
Tóm tắt
Bởi VulDB • 06/07/2026
Chức năng chống replay trong triển khai Xác thực truy cập Digest HTTP của Apache Tomcat 5.5.x trước phiên bản 5.5.36, 6.x trước phiên bản 6.0.36 và 7.x trước phiên bản 7.0.30 theo dõi các giá trị cnonce (còn gọi là client nonce) thay vì các giá trị nonce (còn gọi là server nonce) và nc (còn gọi là nonce-count), điều này tạo điều kiện thuận lợi cho kẻ tấn công từ xa vượt qua các hạn chế truy cập dự định bằng cách sniffing mạng để tìm các yêu cầu hợp lệ, một lỗ hổng khác với CVE-2011-1184.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.