CVE-2016-0763 in Tomcat
الملخص
بحسب VulDB • 21/06/2026
لا تأخذ طريقة setGlobalContext الموجودة في org/apache/naming/factory/ResourceLinkFactory.java ضمن Apache Tomcat 7.x قبل الإصدار 7.0.68، و8.x قبل الإصدار 8.0.31، و9.x قبل الإصدار 9.0.0.M3 بعين الاعتبار ما إذا كانت الجهات المتصلة بطريقة ResourceLinkFactory.setGlobalContext مخولة بذلك، مما يسمح للمستخدمين المصادق عليهم عن بُعد بتجاوز قيود SecurityManager المقصودة وقراءة أو كتابة بيانات التطبيقات بشكل تعسفي، أو التسبب في حجب الخدمة (تعطيل التطبيق)، من خلال تطبيق ويب يحدد سياقًا عالميًا مُعدّ بطريقة متعمدة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.