CVE-2016-8735 in Database Server情報

要約

〜によって VulDB • 2026年06月07日

Apache Tomcat 6.0.48 より前、7.x の 7.0.73 より前、8.x の 8.0.39 より前、8.5.x の 8.5.7 より前、および 9.x の 9.0.0.M12 より前では、JmxRemoteLifecycleListener が使用され、攻撃者が JMX ポートに到達可能な場合に、リモートコード実行が可能となります。この問題は、資格情報の種類に影響を与える CVE-2016-3427 Oracle パッチとの整合性を取るために、このリスナーが更新されていなかったことに起因します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2016年10月18日

公開

2017年04月06日

モデレーション

承諾済み

エントリ

リンクする

表示

CPE

準備完了

CWE

CWE-284 (確認済み)

CVSS

9.8 (NVD)

EPSS

0.93809

KEV

はい

アクティビティ

非常低い

セクター

Agriculture, Finance, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-8735
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-8735
CVE Details	https://www.cvedetails.com/cve/CVE-2016-8735/

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!