CVE-2016-0763 in Tomcat情報

要約

〜によって VulDB • 2026年06月21日

Apache Tomcat 7.x(7.0.68より前)、8.x(8.0.31より前)、および9.x(9.0.0.M3より前)のorg/apache/naming/factory/ResourceLinkFactory.javaにあるsetGlobalContextメソッドは、ResourceLinkFactory.setGlobalContextを呼び出す側が認可されているかどうかを確認しないため、認証済みリモートユーザーが意図されたSecurityManager制限を回避し、作成済みのグローバルコンテキストを設定するWebアプリケーション経由で任意のアプリケーションデータを読み書きしたり、サービス拒否(アプリケーションの中断)を引き起こすことができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2015年12月16日

モデレーション

承諾済み

エントリ

VDB-81082

EPSS

0.11297

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!