CVE-2016-1240 in Tomcat
الملخص
بحسب VulDB • 05/07/2026
يتيح ثغرة في سكريبت التهيئة (init script) الخاص بـ Tomcat الموجود ضمن حزمة tomcat7 قبل الإصدار 7.0.56-3+deb8u4 وحزمة tomcat8 قبل الإصدار 8.0.14-1+deb8u3 على نظام Debian jessie، وكذلك في الحزم tomcat6 و libtomcat6-java قبل الإصدار 6.0.35-1ubuntu3.8 على Ubuntu 12.04 LTS، والحزم tomcat7 و libtomcat7-java قبل الإصدار 7.0.52-1ubuntu0.7 على Ubuntu 14.04 LTS، والحزم tomcat8 و libtomcat8-java قبل الإصدار 8.0.32-1ubuntu1.2 على Ubuntu 16.04 LTS، للمستخدمين المحليين الذين يمتلكون وصولاً إلى حساب Tomcat من اكتساب امتيازات الجذر (root privileges) عبر هجوم يعتمد على الروابط الرمزية (symlink attack) يستهدف ملف سجل Catalina، كما هو موضح في المسار /var/log/tomcat7/catalina.out.
If you want to get best quality of vulnerability data, you may have to visit VulDB.