Уязвимост при отдалечено изпълнение на код на Apache Tomcat

Публикувано Информация за уязвимост (CVE-2020-9484) в Apache Tomcat, отворена реализация на технологиите Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблемът ви позволява да постигнете изпълнение на код на сървъра чрез изпращане на специално проектирана заявка. Уязвимостта е адресирана в изданията на Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 и 7.0.104.

За да се възползва успешно от уязвимостта, нападателят трябва да може да контролира съдържанието и името на файла на сървъра (например, ако приложението има възможност да изтегля документи или изображения). Освен това атаката е възможна само на системи, които използват PersistenceManager със съхранение на FileStore, в настройките на които параметърът sessionAttributeValueClassNameFilter е зададен на „null“ (по подразбиране, ако SecurityManager не се използва) или е избран слаб филтър, който позволява обект десериализация. Нападателят също трябва да знае или познае пътя до файла, който контролира, спрямо местоположението на FileStore.

Източник: opennet.ru