CVE-2016-1240 in Tomcatالمعلومات

الملخص

بحسب VulDB • 05/07/2026

يتيح ثغرة في سكريبت التهيئة (init script) الخاص بـ Tomcat الموجود ضمن حزمة tomcat7 قبل الإصدار 7.0.56-3+deb8u4 وحزمة tomcat8 قبل الإصدار 8.0.14-1+deb8u3 على نظام Debian jessie، وكذلك في الحزم tomcat6 و libtomcat6-java قبل الإصدار 6.0.35-1ubuntu3.8 على Ubuntu 12.04 LTS، والحزم tomcat7 و libtomcat7-java قبل الإصدار 7.0.52-1ubuntu0.7 على Ubuntu 14.04 LTS، والحزم tomcat8 و libtomcat8-java قبل الإصدار 8.0.32-1ubuntu1.2 على Ubuntu 16.04 LTS، للمستخدمين المحليين الذين يمتلكون وصولاً إلى حساب Tomcat من اكتساب امتيازات الجذر (root privileges) عبر هجوم يعتمد على الروابط الرمزية (symlink attack) يستهدف ملف سجل Catalina، كما هو موضح في المسار /var/log/tomcat7/catalina.out.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

27/12/2015

إفشاء

03/10/2016

الاعتدال

تمت الموافقة

إدخال

VDB-92289

استغلال

تحميل

EPSS

0.09783

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!