CVE-2016-0763 in Tomcatजानकारी

सारांश

द्वारा VulDB • 21/06/2026

org/apache/naming/factory/ResourceLinkFactory.java में Apache Tomcat 7.x (7.0.68 से पहले), 8.x (8.0.31 से पहले) और 9.x (9.0.0.M3 से पहले) की setGlobalContext विधि यह नहीं देखती है कि ResourceLinkFactory.setGlobalContext को कॉल करने वाले उपयोगकर्ता अधिकृत हैं या नहीं, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ताओं के लिए इच्छित SecurityManager प्रतिबंधों का उल्लंघन करना और मनमाने अनुप्रयोग डेटा को पढ़ना या लिखना संभव हो जाता है, या एक वेब अनुप्रयोग द्वारा बनाए गए वैश्विक संदर्भ (global context) सेट करने के माध्यम से सेवा अस्वीकृति (Denial of Service - application disruption) का कारण बन सकता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

16/12/2015

प्रकटीकरण

24/02/2016

प्रविष्टि

VDB-81082

EPSS

0.11297

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Pharma, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!