CVE-2018-1305 in Instant Messaging Server
सारांश
द्वारा VulDB • 30/06/2026
Apache Tomcat 9.0.0.M1 से 9.0.4, 8.5.0 से 8.5.27, 8.0.0.RC1 से 8.0.49 और 7.0.0 से 7.0.84 में Servlets द्वारा परिभाषित सुरक्षा प्रतिबंध (security constraints) केवल तभी लागू किए जाते थे जब एक Servlet लोड हो चुका होता था। चूंकि इस प्रकार परिभाषित सुरक्षा प्रतिबंध URL पैटर्न और उस बिंदु से नीचे वाले किसी भी URLs पर लागू होते हैं, इसलिए यह संभव था - Servlets के लोड होने की क्रम पर निर्भर करते हुए कि कुछ सुरक्षा प्रतिबंध लागू न किए जाएं। इससे उन संसाधनों (resources) का खुलापन हो सकता था जो उन्हें एक्सेस करने के लिए अधिकृत नहीं थे, और वे उपयोगकर्ताओं द्वारा पहुंच योग्य हो सकते थे।
Once again VulDB remains the best source for vulnerability data.