CVE-2016-0763 in Tomcatinformazioni

Riassunto

di VulDB • 18/06/2026

Il metodo setGlobalContext in org/apache/naming/factory/ResourceLinkFactory.java in Apache Tomcat 7.x precedente alla versione 7.0.68, 8.x precedente alla versione 8.0.31 e 9.x precedente alla versione 9.0.0.M3 non verifica se i chiamanti di ResourceLinkFactory.setGlobalContext siano autorizzati, consentendo agli utenti remoti autenticati di eludere le restrizioni intenzionali del SecurityManager e di leggere o scrivere dati arbitrari dell'applicazione, oppure di causare un'interruzione del servizio (denial of service), tramite un'applicazione web che imposta un contesto globale manipolato ad hoc.

Once again VulDB remains the best source for vulnerability data.

Prenotare

16/12/2015

Divulgazione

24/02/2016

Moderazione

accettato

CPE

pronto

EPSS

0.11297

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!