CVE-2016-9775 in Tomcat정보

요약

\~에 의해 VulDB • 2026. 05. 30.

Debian wheezy에서 6.0.45+dfsg-1~deb7u3 이전, Debian jessie에서 6.0.45+dfsg-1~deb8u1 이전, Ubuntu 12.04 LTS 및 Ubuntu 14.04 LTS에서 6.0.35-1ubuntu3.9 이전의 tomcat6 패키지에 있는 postrm 스크립트; Debian wheezy에서 7.0.28-4+deb7u7 이전, Debian jessie에서 7.0.56-3+deb8u6 이전, Ubuntu 14.04 LTS에서 7.0.52-1ubuntu0.8 이전, 그리고 Ubuntu 12.04 LTS, 16.04 LTS 및 16.10의 tomcat7 패키지; 그리고 Debian jessie에서 8.0.14-1+deb8u5 이전, Ubuntu 16.04 LTS에서 8.0.32-1ubuntu1.3 이전, Ubuntu 16.10에서 8.0.37-1ubuntu0.1 이전, Ubuntu 17.04에서 8.0.38-2ubuntu1 이전의 tomcat8 패키스는 /etc/tomcat8/Catalina/attack에서와 같이 Catalina 디렉토리의 setgid 프로그램을 통해 tomcat 계정에 접근 권한이 있는 로컬 사용자가 루트 권한을 획득할 수 있게 할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2016. 12. 02.

공개

2017. 03. 23.

모더레이션

수락

항목

VDB-98466

CPE

준비됨

CWE

CWE-264 (확인됨)

CVSS

7.8 (NVD)

EPSS

0.00110

KEV

아니요

활동

매우 낮음

부문

Hospital, Government, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9775
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9775
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9775/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!