CVE-2012-5887 in Tomcatthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Việc triển khai xác thực truy cập HTTP Digest trong Apache Tomcat 5.5.x trước phiên bản 5.5.36, 6.x trước phiên bản 6.0.36 và 7.x trước phiên bản 7.0.30 không kiểm tra đúng cách các giá trị nonce hết hạn khi kết hợp với việc thực thi xác nhận thông tin đăng nhập chính xác, điều này tạo điều kiện thuận lợi cho kẻ tấn công từ xa bỏ qua các giới hạn truy cập dự định bằng cách nghe lén mạng để tìm kiếm các yêu cầu hợp lệ.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!