CVE-2016-1240 in Tomcatthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Script khởi động Tomcat trong gói tomcat7 trước phiên bản 7.0.56-3+deb8u4 và gói tomcat8 trước phiên bản 8.0.14-1+deb8u3 trên Debian jessie, cũng như các gói tomcat6 và libtomcat6-java trước phiên bản 6.0.35-1ubuntu3.8 trên Ubuntu 12.04 LTS, các gói tomcat7 và libtomcat7-java trước phiên bản 7.0.52-1ubuntu0.7 trên Ubuntu 14.04 LTS, và các gói tomcat8 và libtomcat8-java trước phiên bản 8.0.32-1ubuntu1.2 trên Ubuntu 16.04 LTS cho phép người dùng cục bộ có quyền truy cập vào tài khoản tomcat nâng cao đặc quyền root thông qua tấn công symlink lên tệp nhật ký Catalina, như được minh họa bởi /var/log/tomcat7/catalina.out.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

27/12/2015

Tiết lộ

03/10/2016

Kiểm duyệt

được chấp nhận

mục

VDB-92289

Khai thác

Tải xuống

EPSS

0.09783

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!