CVE-2016-1240 in Tomcat
सारांश
द्वारा VulDB • 05/07/2026
tomcat7 पैकेज के संस्करण 7.0.56-3+deb8u4 से पहले और tomcat8 पैकेज के संस्करण 8.0.14-1+deb8u3 से पहले में Debian jessie पर, तथा Ubuntu 12.04 LTS पर tomcat6 और libtomcat6-java पैकेजों के संस्करण 6.0.35-1ubuntu3.8 से पहले, Ubuntu 14.04 LTS पर tomcat7 और libtomcat7-java पैकेजों के संस्करण 7.0.52-1ubuntu0.7 से पहले, और Ubuntu 16.04 LTS पर tomcat8 और libtomcat8-java पैकेजों के संस्करण 8.0.32-1ubuntu1.2 से पहले में Tomcat init script एक symlink attack (सिम्बॉलिक लिंक हमला) की अनुमति देता है, जिससे Catalina लॉग फ़ाइल पर /var/log/tomcat7/catalina.out के रूप में प्रदर्शित किया गया है। इस कमजोरी का उपयोग करके स्थानीय उपयोगकर्ता जो tomcat खाते तक पहुँच रखते हैं, वे root विशेषताएँ प्राप्त कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.