CVE-2016-8735 in Database Serverinfo

Zusammenfassung

von VulDB • 07.06.2026

Die Remote Code Execution ist bei Apache Tomcat vor Version 6.0.48, 7.x vor 7.0.73, 8.x vor 8.0.39, 8.5.x vor 8.5.7 und 9.x vor 9.0.0.M12 möglich, wenn JmxRemoteLifecycleListener verwendet wird und ein Angreifer Zugriff auf die JMX-Ports hat. Das Problem besteht darin, dass dieser Listener nicht für eine Konsistenz mit dem CVE-2016-3427 Oracle-Patch aktualisiert wurde, der Anmeldeinformationen-Typen betraf.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

18.10.2016

Veröffentlichung

06.04.2017

Moderieren

akzeptiert

Eintrag

Verknüpfen

zeigen

CPE

bereit

CWE

CWE-284 (bestätigt)

CVSS

9.8 (NVD)

EPSS

0.93802

KEV

Aktivitäten

very low

Sektor

Industry, Transportation, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-8735
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-8735
CVE Details	https://www.cvedetails.com/cve/CVE-2016-8735/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!