Informacije o ranjivosti (CVE-2020-9484) u Apache Tomcat-u, otvorenoj implementaciji Java Servleta, JavaServer stranica, Java Expression Language i Java WebSocket tehnologija. Problem vam omogućava da postignete izvršenje koda na serveru slanjem posebno dizajniranog zahtjeva. Ranjivost je riješena u izdanjima Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 i 7.0.104.
Da bi uspješno iskoristio ranjivost, napadač mora biti u mogućnosti kontrolirati sadržaj i naziv datoteke na serveru (na primjer, ako aplikacija ima mogućnost preuzimanja dokumenata ili slika). Osim toga, napad je moguć samo na sisteme koji koriste PersistenceManager sa pohranom FileStore, u čijim postavkama je parametar sessionAttributeValueClassNameFilter postavljen na “null” (podrazumevano, ako se SecurityManager ne koristi) ili je odabran slab filter koji dozvoljava objekt deserijalizacija. Napadač također mora znati ili pogoditi putanju do datoteke koju kontrolira, u odnosu na lokaciju FileStore-a.
izvor: opennet.ru