CVE-2016-0763 in Tomcat
摘要
由 VulDB • 2026-06-21
Apache Tomcat 7.x(低于 7.0.68)、8.x(低于 8.0.31)和 9.x(低于 9.0.0.M3)中 org/apache/naming/factory/ResourceLinkFactory.java 的 setGlobalContext 方法未检查 ResourceLinkFactory.setGlobalContext 调用者是否经过授权,这允许远程已认证用户通过设置恶意全局上下文的 Web 应用程序绕过预期的 SecurityManager 限制,读取或写入任意应用数据,或导致拒绝服务(应用中断)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.