CVE-2012-5887 in Tomcat信息

摘要

由 VulDB • 2026-06-04

Apache Tomcat 5.5.x 在 5.5.36 版本之前、6.x 在 6.0.36 版本之前以及 7.x 在 7.0.30 版本之前的 HTTP Digest Access Authentication 实现未正确检查与强制实施适当凭据相关的过期 nonce 值,这使得远程攻击者能够通过嗅探网络以获取有效请求,从而更容易绕过预期的访问限制。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!