Apache Tomcat. Elles permettent à un attaquant de contourner la politique de sécurité et de provoquer un déni de service à dis…"/> Apache Tomcat. Elles permettent à un attaquant de contourner la politique de sécurité et de provoquer un déni de service à dis…"/> Apache Tomcat. Elles permettent à un attaquant de contourner la politique de sécurité et de provoquer un déni de service à dis…"/>
VDB

CVE-2012-3439

CVE-2012-3439 PUBLISHED

Deux vulnérabilités ont été corrigées dans <span class="textit">Apache Tomcat</span>. Elles permettent à un attaquant de contourner la politique de sécurité et de provoquer un déni de service à distance. La plus critique concerne un problème d'implémentation dans le composant d'authentification Digest. Elle permet dans certaines circonstances de mener une attaque par rejeu.

EPSS 0.22% · 60.2th percentile

Risk Scores

EPSS Score
0.22%
60.2th percentile

Affected Products

VendorProductVersions
ApacheTomcat

Timeline

  • Nov 7, 2012 CVE Published
  • Sep 17, 2024 EPSS Score
  • Sep 23, 2024 EPSS Score
  • Sep 29, 2024 EPSS Score
  • Oct 6, 2024 EPSS Score
  • Oct 12, 2024 EPSS Score
  • Oct 18, 2024 EPSS Score
  • Oct 24, 2024 EPSS Score
  • Oct 30, 2024 EPSS Score
  • Nov 5, 2024 EPSS Score
  • Nov 12, 2024 EPSS Score
  • Nov 18, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›