Java Servlet, JavaServer Səhifələri, Java İfadə Dili və Java WebSocket texnologiyalarının açıq tətbiqi olan Apache Tomcat-da boşluq (CVE-2020-9484) haqqında məlumat. Problem xüsusi hazırlanmış sorğu göndərməklə serverdə kodun icrasına nail olmağa imkan verir. Zəiflik Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 və 7.0.104 buraxılışlarında aradan qaldırılıb.
Zəiflikdən uğurla istifadə etmək üçün təcavüzkar serverdəki faylın məzmununa və adına nəzarət edə bilməlidir (məsələn, proqramın sənədləri və ya şəkilləri yükləmək imkanı varsa). Bundan əlavə, hücum yalnız PersistenceManager-dən FileStore yaddaşı ilə istifadə edən sistemlərdə mümkündür, bu sistemlərin parametrlərində sessionAttributeValueClassNameFilter parametri “null” (standart olaraq SecurityManager istifadə edilmirsə) və ya obyektə icazə verən zəif filtr seçilib. sıradan çıxarma. Təcavüzkar həmçinin FileStore-un yerləşdiyi yerə nisbətən nəzarət etdiyi faylın yolunu bilməli və ya təxmin etməlidir.
Mənbə: opennet.ru