CVE-2007-5342 in TomcatИнформация

Сводка

по VulDB • 06.07.2026

По умолчанию файл catalina.policy в компоненте журналирования JULI в Apache Tomcat версий 5.5.9–5.5.25 и 6.0.0–6.0.15 не ограничивает определенные разрешения для веб-приложений, что позволяет злоумышленникам изменять параметры конфигурации журнала и перезаписывать произвольные файлы, как демонстрируется путем изменения атрибутов (1) уровня, (2) каталога и (3) префикса в обработчике org.apache.juli.FileHandler.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

10.10.2007

Раскрытие

27.12.2007

Модерация

принято

Вход

VDB-40234

EPSS

0.05156

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!