በApache Tomcat ውስጥ ስላለው ተጋላጭነት (CVE-2020-9484) መረጃ፣ ክፍት የJava Servlet፣ JavaServer Pages፣ Java Expression Language እና Java WebSocket ቴክኖሎጂዎች። ችግሩ በልዩ ሁኔታ የተነደፈ ጥያቄን በመላክ በአገልጋዩ ላይ የኮድ አፈፃፀምን እንዲያገኙ ያስችልዎታል። ተጋላጭነቱ በApache Tomcat 10.0.0-M5፣ 9.0.35፣ 8.5.55 እና 7.0.104 ልቀቶች ውስጥ ተቀርፏል።
ተጋላጭነቱን በተሳካ ሁኔታ ለመጠቀም አጥቂው የፋይሉን ይዘት እና ስም በአገልጋዩ ላይ መቆጣጠር መቻል አለበት (ለምሳሌ አፕሊኬሽኑ ሰነዶችን ወይም ምስሎችን የማውረድ ችሎታ ካለው)። በተጨማሪም ጥቃቱ የሚቻለው PersistenceManagerን ከፋይል ስቶር ማከማቻ ጋር በሚጠቀሙ ሲስተሞች ላይ ብቻ ነው፣ በዚህ ቅንጅቶች ውስጥ የክፍለ ጊዜAttributeValueClassNameFilter ግቤት ወደ “ኑል” የተቀናበረ (በነባሪ ፣ SecurityManager ጥቅም ላይ ካልዋለ) ወይም ነገሩን የሚፈቅድ ደካማ ማጣሪያ ተመርጧል። መጥፋት አጥቂው ወደ ሚቆጣጠረው ፋይል የሚወስደውን መንገድ ማወቅ ወይም መገመት አለበት፣ ከፋይል ማከማቻ ቦታ አንፃር።
ምንጭ: opennet.ru