Publicatu Informazione nantu à una vulnerabilità (CVE-2020-9484) in Apache Tomcat, una implementazione aperta di Java Servlet, JavaServer Pages, Java Expression Language è Java WebSocket. U prublema vi permette di ottene l'esekzione di codice in u servitore mandendu una dumanda apposta. A vulnerabilità hè stata affrontata in Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 è 7.0.104 versioni.
Per sfruttà cù successu a vulnerabilità, un attaccante deve esse capace di cuntrullà u cuntenutu è u nome di u schedariu. servitore (per esempiu, s'è l'applicazione hà a capacità di caricà documenti o imagine). Inoltre, l'attaccu hè pussibule solu nantu à i sistemi chì utilizanu PersistenceManager cù u almacenamentu FileStore, in i paràmetri di i quali u parametru sessionAttributeValueClassNameFilter hè impostu à "null" (u predefinitu, à menu chì ùn si utilizi SecurityManager) o hè sceltu un filtru debule chì permette a deserializazione di l'uggetti. L'attaccante deve ancu cunnosce o induvinà u percorsu versu u schedariu sottu u so cuntrollu, in relazione à a pusizione di u almacenamentu FileStore.
Source: opennet.ru
