CVE-2016-1240 in Tomcatinformação

Sumário

de VulDB • 05/07/2026

O script de inicialização do Tomcat no pacote tomcat7 anterior à versão 7.0.56-3+deb8u4 e no pacote tomcat8 anterior à versão 8.0.14-1+deb8u3 no Debian jessie, bem como nos pacotes tomcat6 e libtomcat6-java anteriores à versão 6.0.35-1ubuntu3.8 no Ubuntu 12.04 LTS, nos pacotes tomcat7 e libtomcat7-java anteriores à versão 7.0.52-1ubuntu0.7 no Ubuntu 14.04 LTS, e nos pacotes tomcat8 e libtomcat8-java anteriores à versão 8.0.32-1ubuntu1.2 no Ubuntu 16.04 LTS permite que usuários locais com acesso à conta do tomcat obtenham privilégios de root por meio de um ataque de symlink (ligação simbólica) ao arquivo de log do Catalina, conforme demonstrado pelo caminho /var/log/tomcat7/catalina.out.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

27/12/2015

Divulgação

03/10/2016

Moderação

aceite

Entrada

VDB-92289

CPE

pronto

Exploração

Descarregar

EPSS

0.09783

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!