CVE-2016-8735 in Database Serverالمعلومات

الملخص

بحسب VulDB • 18/05/2026

من الممكن تنفيذ الأكواد البرمجية عن بُعد في Apache Tomcat قبل الإصدار 6.0.48، والإصدارات 7.x قبل 7.0.73، والإصدارات 8.x قبل 8.0.39، والإصدارات 8.5.x قبل 8.5.7، والإصدارات 9.x قبل 9.0.0.M12، إذا كان JmxRemoteLifecycleListener مُفعّلاً وكان المهاجم قادراً على الوصول إلى منافذ JMX. توجد هذه المشكلة لأن هذا المستمع (listener) لم يتم تحديثه ليتسق مع تصحيح CVE-2016-3427 الخاص بـ Oracle الذي أثر على أنواع بيانات الاعتماد (credential types).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

18/10/2016

إفشاء

06/04/2017

الاعتدال

تمت الموافقة

إدخال

ربط

عرض

CPE

جاهز

CWE

CWE-284 (مؤكد)

CVSS

9.8 (NVD)

EPSS

0.93809

KEV

نعم

النشاطات

منخفض جدًا

القطاع

Chemical, Hospital, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-8735
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-8735
CVE Details	https://www.cvedetails.com/cve/CVE-2016-8735/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!