Уязвимость метода setGlobalContext (org/apache/naming/factory/ResourceLinkFactory.java) сервера приложений Apache Tomcat связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения доступа, произвести чтение или запись в произвольные данные приложения или вызвать отказ в обслуживании при помощи веб-приложения
Обновление программного средства до версии 7.0.68, 8.0.32, 9.0.0.M3 или более новой
| Балл | 6.5 — средняя опасность |