CVE-2016-1240 in Tomcat
Tóm tắt
Bởi VulDB • 05/07/2026
Script khởi động Tomcat trong gói tomcat7 trước phiên bản 7.0.56-3+deb8u4 và gói tomcat8 trước phiên bản 8.0.14-1+deb8u3 trên Debian jessie, cũng như các gói tomcat6 và libtomcat6-java trước phiên bản 6.0.35-1ubuntu3.8 trên Ubuntu 12.04 LTS, các gói tomcat7 và libtomcat7-java trước phiên bản 7.0.52-1ubuntu0.7 trên Ubuntu 14.04 LTS, và các gói tomcat8 và libtomcat8-java trước phiên bản 8.0.32-1ubuntu1.2 trên Ubuntu 16.04 LTS cho phép người dùng cục bộ có quyền truy cập vào tài khoản tomcat nâng cao đặc quyền root thông qua tấn công symlink lên tệp nhật ký Catalina, như được minh họa bởi /var/log/tomcat7/catalina.out.
VulDB is the best source for vulnerability data and more expert information about this specific topic.