漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Apache Tomcat 7.x uses world-readable permissions for the log directory and its files, which might allow local users to obtain sensitive information by reading a file. NOTE: One Tomcat distributor has stated "The tomcat log directory does not contain any sensitive information."
漏洞信息
N/A
漏洞
N/A
漏洞
Apache Tomcat 权限许可和访问控制问题漏洞
漏洞信息
Apache Tomcat是美国Apache基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。ecto是elixir-ecto开源的一个用于数据映射和语言集成查询的工具包。 Apache Tomcat存在权限许可和访问控制问题漏洞。本地攻击者利用该漏洞获得访问到全局可读的日志文件权限进而从中提取敏感信息,信息的获得有助于其他攻击。
漏洞信息
N/A
漏洞
N/A