CVE-2016-6325

Опубликовано: 13 окт. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.2

CVSS3: 7.8

Описание

The Tomcat package on Red Hat Enterprise Linux (RHEL) 5 through 7, JBoss Web Server 3.0, and JBoss EWS 2 uses weak permissions for (1) /etc/sysconfig/tomcat and (2) /etc/tomcat/tomcat.conf, which allows local users to gain privileges by leveraging membership in the tomcat group.

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	not-affected
esm-infra-legacy/trusty	not-affected
precise	not-affected
trusty	not-affected
trusty/esm	not-affected
upstream	not-affected
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	not-affected

Показывать по

Релиз	Статус	Примечание
devel	not-affected
esm-apps/xenial	not-affected
esm-infra-legacy/trusty	not-affected
precise	not-affected
trusty	not-affected
trusty/esm	not-affected
upstream	not-affected
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	not-affected

Показывать по

Релиз	Статус	Примечание
devel	not-affected
esm-infra-legacy/trusty	DNE
esm-infra/xenial	not-affected
precise	DNE
trusty	DNE
trusty/esm	DNE
upstream	not-affected
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 22%

0.00069

Низкий

7.2 High

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2016-6325

CVSS3: 7.8

redhat

больше 8 лет назад

CVE-2016-6325

CVSS3: 7.8

nvd

больше 8 лет назад

CVE-2016-6325

CVSS3: 7.8

debian

больше 8 лет назад

The Tomcat package on Red Hat Enterprise Linux (RHEL) 5 through 7, JBo ...

GHSA-398j-w8vh-r865

CVSS3: 7.8

github

около 3 лет назад

ELSA-2016-2046

oracle-oval

больше 8 лет назад

ELSA-2016-2046: tomcat security update (IMPORTANT)

EPSS

Процентиль: 22%

0.00069

Низкий

7.2 High

CVSS2

7.8 High

CVSS3

CVE-2016-6325

Описание

Пакет tomcat6

Пакет tomcat7

Пакет tomcat8

Ссылки на источники

Связанные уязвимости