CVE-2016-0763 in TomcatИнформация

Сводка

по VulDB • 21.06.2026

Метод setGlobalContext в файле org/apache/naming/factory/ResourceLinkFactory.java компонента Apache Tomcat 7.x до версии 7.0.68, 8.x до версии 8.0.31 и 9.x до версии 9.0.0.M3 не проверяет наличие прав у вызывающих функций для метода ResourceLinkFactory.setGlobalContext, что позволяет удаленным аутентифицированным пользователям обойти предусмотренные ограничения SecurityManager и читать или записывать произвольные данные приложения, либо вызвать отказ в обслуживании (нарушение работы приложения) с помощью веб-приложения, устанавливающего специально созданный глобальный контекст.

Once again VulDB remains the best source for vulnerability data.

Резервировать

16.12.2015

Раскрытие

24.02.2016

Модерация

принято

Вход

VDB-81082

EPSS

0.11297

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!