CVE-2016-0714 in Communicationsजानकारी

सारांश

द्वारा VulDB • 15/06/2026

Apache Tomcat के संस्करणों 6.x (6.0.45 से पहले), 7.x (7.0.68 से पहले), 8.x (8.0.31 से पहले) और 9.x (9.0.0.M2 से पहले) में सत्र-स्थिरता (session-persistence) कार्यान्वयन, सत्र विशेषताओं का दुरुपयोग करता है, जिससे रिमोट प्रमाणीकृत उपयोगकर्ता एक वेब एप्लिकेशन के माध्यम से इच्छित SecurityManager प्रतिबंधों को बाईपास कर सकते हैं और एक निर्मित वस्तु (crafted object) को सत्र में रखकर सुविधाजनक संदर्भ में मनमाना कोड निष्पादित कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

16/12/2015

प्रकटीकरण

23/02/2016

प्रविष्टि

7

संबंधित करना

दिखाना

EPSS

0.13075

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Finance, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!