CVE-2016-1240 in Tomcat정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Debian jessie의 tomcat7 패키지(버전 7.0.56-3+deb8u4 미만) 및 tomcat8 패키지(버전 8.0.14-1+deb8u3 미만), Ubuntu 12.04 LTS의 tomcat6 및 libtomcat6-java 패키지(버전 6.0.35-1ubuntu3.8 미만), Ubuntu 14.04 LTS의 tomcat7 및 libtomcat7-java 패키지(버전 7.0.52-1ubuntu0.7 미만), 그리고 Ubuntu 16.04 LTS의 tomcat8 및 libtomcat8-java 패키지(버전 8.0.32-1ubuntu1.2 미만)에 포함된 Tomcat 초기화 스크립트에는 취약점이 있습니다. 이 취약점으로 인해 tomcat 계정 접근 권한이 있는 로컬 사용자가 /var/log/tomcat7/catalina.out에서 확인된 바와 같이 Catalina 로그 파일에 대한 심볼릭 링크 공격을 통해 루트 권한을 획득할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2015. 12. 27.

모더레이션

수락

항목

VDB-92289

익스플로잇

다운로드

EPSS

0.09783

출처

Interested in the pricing of exploits?

See the underground prices here!