CVE-2011-5063

Опубликовано: 14 янв. 2012

Источник: ubuntu

Приоритет: untriaged

EPSS Низкий

CVSS2: 4.3

Описание

The HTTP Digest Access Authentication implementation in Apache Tomcat 5.5.x before 5.5.34, 6.x before 6.0.33, and 7.x before 7.0.12 does not check realm values, which might allow remote attackers to bypass intended access restrictions by leveraging the availability of a protection space with weaker authentication or authorization requirements, a different vulnerability than CVE-2011-1184.

Релиз	Статус	Примечание
devel	DNE
hardy	ignored	end of life
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	released	6.0.32-6ubuntu1
hardy	DNE
lucid	released	6.0.24-2ubuntu1.9
maverick	released	6.0.28-2ubuntu1.5
natty	released	6.0.28-10ubuntu2.2
oneiric	released	6.0.32-5ubuntu1.1
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	not-affected	7.0.23-1
hardy	DNE
lucid	DNE
maverick	DNE
natty	DNE
oneiric	not-affected	7.0.21-1
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 83%

0.01962

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2011-5063

redhat

больше 13 лет назад

CVE-2011-5063

nvd

больше 13 лет назад

CVE-2011-5063

debian

больше 13 лет назад

The HTTP Digest Access Authentication implementation in Apache Tomcat ...

GHSA-hffm-fqv4-w27r

github

около 3 лет назад

Improper Authentication in Apache Tomcat

ELSA-2011-1845

oracle-oval

больше 13 лет назад

ELSA-2011-1845: tomcat5 security update (MODERATE)

EPSS

Процентиль: 83%

0.01962

Низкий

4.3 Medium

CVSS2

CVE-2011-5063

Описание

Пакет tomcat5.5

Пакет tomcat6

Пакет tomcat7

Ссылки на источники

Связанные уязвимости