Informace o zranitelnosti (CVE-2020-9484) v Apache Tomcat, otevřené implementaci technologií Java Servlet, JavaServer Pages, Java Expression Language a Java WebSocket. Problém vám umožňuje dosáhnout spuštění kódu na serveru odesláním speciálně navrženého požadavku. Tato chyba zabezpečení byla vyřešena ve vydáních Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 a 7.0.104.
K úspěšnému zneužití této chyby zabezpečení musí být útočník schopen ovládat obsah a název souboru na serveru (například pokud má aplikace možnost stahovat dokumenty nebo obrázky). Útok je navíc možný pouze na systémech, které používají PersistenceManager s úložištěm FileStore, v jehož nastavení je parametr sessionAttributeValueClassNameFilter nastaven na hodnotu „null“ (ve výchozím nastavení, pokud není použit SecurityManager) nebo je vybrán slabý filtr umožňující objekt deserializace. Útočník musí také znát nebo uhodnout cestu k souboru, který ovládá, vzhledem k umístění FileStore.
Zdroj: opennet.ru