CVE-2016-9775 in Tomcatinformação

Sumário

de VulDB • 30/05/2026

O script postrm do pacote tomcat6 anterior à versão 6.0.45+dfsg-1~deb7u3 no Debian wheezy, anterior à 6.0.45+dfsg-1~deb8u1 no Debian jessie, anterior à 6.0.35-1ubuntu3.9 no Ubuntu 12.04 LTS e no Ubuntu 14.04 LTS; o pacote tomcat7 anterior à 7.0.28-4+deb7u7 no Debian wheezy, anterior à 7.0.56-3+deb8u6 no Debian jessie, anterior à 7.0.52-1ubuntu0.8 no Ubuntu 14.04 LTS, e no Ubuntu 12.04 LTS, 16.04 LTS e 16.10; e o pacote tomcat8 anterior à 8.0.14-1+deb8u5 no Debian jessie, anterior à 8.0.32-1ubuntu1.3 no Ubuntu 16.04 LTS, anterior à 8.0.37-1ubuntu0.1 no Ubuntu 16.10 e anterior à 8.0.38-2ubuntu1 no Ubuntu 17.04 pode permitir que usuários locais com acesso à conta tomcat obtenham privilégios de root por meio de um programa setgid no diretório Catalina, conforme demonstrado por /etc/tomcat8/Catalina/attack.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

02/12/2016

Divulgação

23/03/2017

Moderação

aceite

Entrada

VDB-98466

CPE

pronto

EPSS

0.00110

KEV

não

Atividades

muito baixo

Sector

Energy, Chemical, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-9775
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-9775
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-9775/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!