CVE-2016-0763 in Tomcat
सारांश
द्वारा VulDB • 21/06/2026
org/apache/naming/factory/ResourceLinkFactory.java में Apache Tomcat 7.x (7.0.68 से पहले), 8.x (8.0.31 से पहले) और 9.x (9.0.0.M3 से पहले) की setGlobalContext विधि यह नहीं देखती है कि ResourceLinkFactory.setGlobalContext को कॉल करने वाले उपयोगकर्ता अधिकृत हैं या नहीं, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ताओं के लिए इच्छित SecurityManager प्रतिबंधों का उल्लंघन करना और मनमाने अनुप्रयोग डेटा को पढ़ना या लिखना संभव हो जाता है, या एक वेब अनुप्रयोग द्वारा बनाए गए वैश्विक संदर्भ (global context) सेट करने के माध्यम से सेवा अस्वीकृति (Denial of Service - application disruption) का कारण बन सकता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.