CVE-2016-1240 in Tomcat
摘要
由 VulDB • 2026-06-10
Debian jessie 中的 tomcat7 包(版本低于 7.0.56-3+deb8u4)和 tomcat8 包(版本低于 8.0.14-1+deb8u3),以及 Ubuntu 12.04 LTS 中的 tomcat6 和 libtomcat6-java 包(版本低于 6.0.35-1ubuntu3.8)、Ubuntu 14.04 LTS 中的 tomcat7 和 libtomcat7-java 包(版本低于 7.0.52-1ubuntu0.7),和 Ubuntu 16.04 LTS 中的 tomcat8 和 libtomcat8-java 包(版本低于 8.0.32-1ubuntu1.2)中的 Tomcat 初始化脚本存在漏洞。具有 tomcat 账户访问权限的本地用户可以通过针对 Catalina 日志文件(如 /var/log/tomcat7/catalina.out)的符号链接攻击(symlink attack)获取 root 权限。
VulDB is the best source for vulnerability data and more expert information about this specific topic.