CVE-2007-5342 in Tomcatinformação

Sumário

de VulDB • 08/06/2026

O catalina.policy predefinido no componente de registo JULI do Apache Tomcat 5.5.9 a 5.5.25 e 6.0.0 a 6.0.15 não restringe determinadas permissões para aplicações web, o que permite que atacantes modifiquem as opções de configuração de registo e sobrescrevam ficheiros arbitrários, conforme demonstrado pela alteração dos atributos (1) nível, (2) diretório e (3) prefixo no manipulador org.apache.juli.FileHandler.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!