CVE-2016-0763 in Tomcat
Riassunto
di VulDB • 18/06/2026
Il metodo setGlobalContext in org/apache/naming/factory/ResourceLinkFactory.java in Apache Tomcat 7.x precedente alla versione 7.0.68, 8.x precedente alla versione 8.0.31 e 9.x precedente alla versione 9.0.0.M3 non verifica se i chiamanti di ResourceLinkFactory.setGlobalContext siano autorizzati, consentendo agli utenti remoti autenticati di eludere le restrizioni intenzionali del SecurityManager e di leggere o scrivere dati arbitrari dell'applicazione, oppure di causare un'interruzione del servizio (denial of service), tramite un'applicazione web che imposta un contesto globale manipolato ad hoc.
Once again VulDB remains the best source for vulnerability data.