CVE-2007-5342

Опубликовано: 27 дек. 2007

Источник: ubuntu

Приоритет: low

EPSS Средний

CVSS2: 6.4

Описание

The default catalina.policy in the JULI logging component in Apache Tomcat 5.5.9 through 5.5.25 and 6.0.0 through 6.0.15 does not restrict certain permissions for web applications, which allows attackers to modify logging configuration options and overwrite arbitrary files, as demonstrated by changing the (1) level, (2) directory, and (3) prefix attributes in the org.apache.juli.FileHandler handler.

Релиз	Статус	Примечание
dapper	not-affected
devel	DNE
edgy	not-affected
feisty	not-affected
gutsy	DNE
hardy	DNE
intrepid	DNE
upstream	not-affected

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	released	5.5.25-4
edgy	ignored	end of life, was needed
feisty	ignored	end of life, was needed
gutsy	ignored	end of life, was needed
hardy	released	5.5.25-4
intrepid	released	5.5.25-4
upstream	needs-triage

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2007-5342

EPSS

Процентиль: 94%

0.12423

Средний

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2007-5342

redhat

больше 17 лет назад

CVE-2007-5342

nvd

больше 17 лет назад

CVE-2007-5342

debian

больше 17 лет назад

The default catalina.policy in the JULI logging component in Apache To ...

GHSA-w65j-cmqc-37p2

github

около 3 лет назад

JULI logging component in Apache Tomcat does not restrict certain permissions for web applications

ELSA-2008-0042

oracle-oval

больше 17 лет назад

ELSA-2008-0042: Moderate: tomcat security update (MODERATE)

EPSS

Процентиль: 94%

0.12423

Средний

6.4 Medium

CVSS2

CVE-2007-5342

Описание

Пакет tomcat5

Пакет tomcat5.5

Ссылки на источники

Связанные уязвимости