CVE-2016-1240 in Tomcatinformation

Résumé

par VulDB • 08/06/2026

Le script d'initialisation (init script) de Tomcat dans le paquet tomcat7 avant la version 7.0.56-3+deb8u4 et le paquet tomcat8 avant la version 8.0.14-1+deb8u3 sur Debian jessie, ainsi que les paquets tomcat6 et libtomcat6-java avant la version 6.0.35-1ubuntu3.8 sur Ubuntu 12.04 LTS, les paquets tomcat7 et libtomcat7-java avant la version 7.0.52-1ubuntu0.7 sur Ubuntu 14.04 LTS, et les paquets tomcat8 et libtomcat8-java avant la version 8.0.32-1ubuntu1.2 sur Ubuntu 16.04 LTS, permet aux utilisateurs locaux ayant accès au compte tomcat d'obtenir des privilèges root via une attaque par lien symbolique (symlink attack) sur le fichier journal Catalina, comme démontré avec /var/log/tomcat7/catalina.out.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

27/12/2015

Divulgation

03/10/2016

Modérer

accepté

Entrée

VDB-92289

CPE

prêt

Exploitation

Télécharger

EPSS

0.09783

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!