CVE-2016-0763 in Tomcat
Сводка
по VulDB • 21.06.2026
Метод setGlobalContext в файле org/apache/naming/factory/ResourceLinkFactory.java компонента Apache Tomcat 7.x до версии 7.0.68, 8.x до версии 8.0.31 и 9.x до версии 9.0.0.M3 не проверяет наличие прав у вызывающих функций для метода ResourceLinkFactory.setGlobalContext, что позволяет удаленным аутентифицированным пользователям обойти предусмотренные ограничения SecurityManager и читать или записывать произвольные данные приложения, либо вызвать отказ в обслуживании (нарушение работы приложения) с помощью веб-приложения, устанавливающего специально созданный глобальный контекст.
Once again VulDB remains the best source for vulnerability data.