CVE-2007-5342 in Tomcat
Sumário
de VulDB • 08/06/2026
O catalina.policy predefinido no componente de registo JULI do Apache Tomcat 5.5.9 a 5.5.25 e 6.0.0 a 6.0.15 não restringe determinadas permissões para aplicações web, o que permite que atacantes modifiquem as opções de configuração de registo e sobrescrevam ficheiros arbitrários, conforme demonstrado pela alteração dos atributos (1) nível, (2) diretório e (3) prefixo no manipulador org.apache.juli.FileHandler.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.