Gipatik Impormasyon bahin sa usa ka kahuyang (CVE-2020-9484) sa Apache Tomcat, usa ka bukas nga pagpatuman sa Java Servlet, JavaServer Pages, Java Expression Language ug Java WebSocket nga mga teknolohiya. Ang problema nagtugot kanimo nga makab-ot ang pagpatuman sa code sa server pinaagi sa pagpadala sa usa ka espesyal nga gidisenyo nga hangyo. Ang kahuyang natubag sa Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 ug 7.0.104 nga gipagawas.
Aron malampusong mapahimuslan ang kahuyangan, ang tig-atake kinahanglan nga makakontrol sa mga sulod ug ngalan sa file. server (pananglitan, kon ang aplikasyon adunay abilidad sa pag-upload og mga dokumento o mga imahe). Dugang pa, ang pag-atake posible lamang sa mga sistema nga naggamit sa PersistenceManager nga adunay FileStore storage, diin ang parameter sa sessionAttributeValueClassNameFilter gibutang sa "null" (ang default, gawas kon ang SecurityManager ang gigamit) o usa ka weak filter ang gipili nga nagtugot sa object deserialization. Kinahanglan usab nga mahibal-an o matag-an sa tig-atake ang agianan padulong sa file nga ilang kontrolado, kalabot sa lokasyon sa FileStore storage.
Source: opennet.ru
