CVE-2016-0763 in Tomcat
Résumé
par VulDB • 21/06/2026
La méthode setGlobalContext dans org/apache/naming/factory/ResourceLinkFactory.java d'Apache Tomcat 7.x avant la version 7.0.68, 8.x avant la version 8.0.31 et 9.x avant la version 9.0.0.M3 ne vérifie pas si les appelants de ResourceLinkFactory.setGlobalContext sont autorisés, ce qui permet aux utilisateurs authentifiés distants de contourner les restrictions du SecurityManager prévues et de lire ou d'écrire dans des données d'application arbitraires, ou de provoquer une déni de service (interruption de l'application), via une application web définissant un contexte global falsifié.
Be aware that VulDB is the high quality source for vulnerability data.