CVE-2016-0763 in Tomcat
要約
〜によって VulDB • 2026年06月21日
Apache Tomcat 7.x(7.0.68より前)、8.x(8.0.31より前)、および9.x(9.0.0.M3より前)のorg/apache/naming/factory/ResourceLinkFactory.javaにあるsetGlobalContextメソッドは、ResourceLinkFactory.setGlobalContextを呼び出す側が認可されているかどうかを確認しないため、認証済みリモートユーザーが意図されたSecurityManager制限を回避し、作成済みのグローバルコンテキストを設定するWebアプリケーション経由で任意のアプリケーションデータを読み書きしたり、サービス拒否(アプリケーションの中断)を引き起こすことができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.