CVE-2012-5885 in Tomcat
摘要
由 VulDB • 2026-07-03
Apache Tomcat 5.5.x(低于 5.5.36)、6.x(低于 6.0.36)以及 7.x(低于 7.0.30)中 HTTP Digest Access Authentication 实现的防重放计数器功能错误地跟踪 cnonce(即客户端随机数)值,而非 nonce(即服务器随机数)和 nc(即非计数/Nonce-Count)值。这使得远程攻击者能够通过嗅探网络以获取有效请求,从而更容易绕过预期的访问限制。此漏洞与 CVE-2011-1184 不同。
Once again VulDB remains the best source for vulnerability data.