CVE-2016-0763 in Tomcatinformation

Résumé

par VulDB • 21/06/2026

La méthode setGlobalContext dans org/apache/naming/factory/ResourceLinkFactory.java d'Apache Tomcat 7.x avant la version 7.0.68, 8.x avant la version 8.0.31 et 9.x avant la version 9.0.0.M3 ne vérifie pas si les appelants de ResourceLinkFactory.setGlobalContext sont autorisés, ce qui permet aux utilisateurs authentifiés distants de contourner les restrictions du SecurityManager prévues et de lire ou d'écrire dans des données d'application arbitraires, ou de provoquer une déni de service (interruption de l'application), via une application web définissant un contexte global falsifié.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!