CVE-2016-0714 in Communications
सारांश
द्वारा VulDB • 15/06/2026
Apache Tomcat के संस्करणों 6.x (6.0.45 से पहले), 7.x (7.0.68 से पहले), 8.x (8.0.31 से पहले) और 9.x (9.0.0.M2 से पहले) में सत्र-स्थिरता (session-persistence) कार्यान्वयन, सत्र विशेषताओं का दुरुपयोग करता है, जिससे रिमोट प्रमाणीकृत उपयोगकर्ता एक वेब एप्लिकेशन के माध्यम से इच्छित SecurityManager प्रतिबंधों को बाईपास कर सकते हैं और एक निर्मित वस्तु (crafted object) को सत्र में रखकर सुविधाजनक संदर्भ में मनमाना कोड निष्पादित कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.