Objavljeno Informacije o ranjivosti (CVE-2020-9484) u Apache Tomcat, otvorenoj implementaciji Java Servleta, JavaServer Pages, Java Expression Language i Java WebSocket tehnologija. Problem vam omogućuje da postignete izvršenje koda na poslužitelju slanjem posebno dizajniranog zahtjeva. Ranjivost je riješena u izdanjima Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 i 7.0.104.
Da bi uspješno iskoristio ranjivost, napadač mora biti u mogućnosti kontrolirati sadržaj i naziv datoteke na poslužitelja (na primjer, ako aplikacija ima mogućnost prijenosa dokumenata ili slika). Nadalje, napad je moguć samo na sustavima koji koriste PersistenceManager s FileStore pohranom, u čijim je postavkama parametar sessionAttributeValueClassNameFilter postavljen na "null" (zadano, osim ako se ne koristi SecurityManager) ili je odabran slab filter koji omogućuje deserijalizaciju objekta. Napadač također mora znati ili pogoditi put do datoteke pod svojom kontrolom, u odnosu na lokaciju FileStore pohrane.
Izvor: opennet.ru
