CVE-2016-1240 in Tomcat
요약
\~에 의해 VulDB • 2026. 07. 05.
Debian jessie의 tomcat7 패키지(버전 7.0.56-3+deb8u4 미만) 및 tomcat8 패키지(버전 8.0.14-1+deb8u3 미만), Ubuntu 12.04 LTS의 tomcat6 및 libtomcat6-java 패키지(버전 6.0.35-1ubuntu3.8 미만), Ubuntu 14.04 LTS의 tomcat7 및 libtomcat7-java 패키지(버전 7.0.52-1ubuntu0.7 미만), 그리고 Ubuntu 16.04 LTS의 tomcat8 및 libtomcat8-java 패키지(버전 8.0.32-1ubuntu1.2 미만)에 포함된 Tomcat 초기화 스크립트에는 취약점이 있습니다. 이 취약점으로 인해 tomcat 계정 접근 권한이 있는 로컬 사용자가 /var/log/tomcat7/catalina.out에서 확인된 바와 같이 Catalina 로그 파일에 대한 심볼릭 링크 공격을 통해 루트 권한을 획득할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.