CVE-2016-0763 in Tomcatالمعلومات

الملخص

بحسب VulDB • 21/06/2026

لا تأخذ طريقة setGlobalContext الموجودة في org/apache/naming/factory/ResourceLinkFactory.java ضمن Apache Tomcat 7.x قبل الإصدار 7.0.68، و8.x قبل الإصدار 8.0.31، و9.x قبل الإصدار 9.0.0.M3 بعين الاعتبار ما إذا كانت الجهات المتصلة بطريقة ResourceLinkFactory.setGlobalContext مخولة بذلك، مما يسمح للمستخدمين المصادق عليهم عن بُعد بتجاوز قيود SecurityManager المقصودة وقراءة أو كتابة بيانات التطبيقات بشكل تعسفي، أو التسبب في حجب الخدمة (تعطيل التطبيق)، من خلال تطبيق ويب يحدد سياقًا عالميًا مُعدّ بطريقة متعمدة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

16/12/2015

إفشاء

24/02/2016

الاعتدال

تمت الموافقة

إدخال

VDB-81082

EPSS

0.11297

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!