Ynformaasje oer in kwetsberens (CVE-2020-9484) yn Apache Tomcat, in iepen ymplemintaasje fan Java Servlet, JavaServer Pages, Java Expression Language en Java WebSocket technologyen. It probleem lit jo útfiere fan koade op 'e tsjinner berikke troch in spesjaal ûntwurpen fersyk te ferstjoeren. De kwetsberens is oanpakt yn Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 en 7.0.104 releases.
Om de kwetsberens mei súkses te eksploitearjen, moat de oanfaller de ynhâld en namme fan it bestân op 'e tsjinner kinne kontrolearje (bygelyks as de applikaasje de mooglikheid hat om dokuminten of ôfbyldings te downloaden). Derneist is de oanfal allinich mooglik op systemen dy't PersistenceManager brûke mei FileStore-opslach, yn 'e ynstellings wêrfan de parameter sessionAttributeValueClassNameFilter is ynsteld op "null" (standert, as SecurityManager net brûkt wurdt) of in swak filter is selektearre dat it objekt mooglik makket deserialization. De oanfaller moat ek witte of riede it paad nei it bestân dat hy kontrolearret, relatyf oan de lokaasje fan de FileStore.
Boarne: opennet.ru