Informazione nantu à una vulnerabilità (CVE-2020-9484) in Apache Tomcat, una implementazione aperta di Java Servlet, JavaServer Pages, Java Expression Language è Java WebSocket. U prublema vi permette di ottene l'esekzione di codice in u servitore mandendu una dumanda apposta. A vulnerabilità hè stata affrontata in Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 è 7.0.104 versioni.
Per sfruttà bè a vulnerabilità, l'attaccu deve esse capace di cuntrullà u cuntenutu è u nome di u schedariu nantu à u servitore (per esempiu, se l'applicazione hà a capacità di scaricà documenti o imagine). Inoltre, l'attaccu hè pussibule solu nantu à i sistemi chì utilizanu PersistenceManager cù l'almacenamiento FileStore, in i paràmetri di quale u paràmetru sessionAttributeValueClassNameFilter hè stabilitu à "null" (per difettu, se SecurityManager ùn hè micca usatu) o un filtru debule hè sceltu chì permette l'ughjettu. deserializazione. L'attaccante deve ancu sapè o guessà u percorsu à u schedariu chì cuntrolla, relative à u locu di u FileStore.
Source: opennet.ru