Información sobre unha vulnerabilidade (CVE-2020-9484) en Apache Tomcat, unha implementación aberta das tecnoloxías Java Servlet, JavaServer Pages, Java Expression Language e Java WebSocket. O problema permítelle conseguir a execución de código no servidor enviando unha solicitude especialmente deseñada. A vulnerabilidade foi abordada nas versións de Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 e 7.0.104.
Para explotar con éxito a vulnerabilidade, o atacante debe ser capaz de controlar o contido e o nome do ficheiro no servidor (por exemplo, se a aplicación ten a capacidade de descargar documentos ou imaxes). Ademais, o ataque só é posible en sistemas que usan PersistenceManager con almacenamento FileStore, na configuración dos cales o parámetro sessionAttributeValueClassNameFilter está definido como "nulo" (por defecto, se non se utiliza SecurityManager) ou se selecciona un filtro débil que permite o obxecto deserialización. O atacante tamén debe saber ou adiviñar o camiño ao ficheiro que controla, en relación coa localización do FileStore.
Fonte: opennet.ru