Enfòmasyon sou yon vilnerabilite (CVE-2020-9484) nan Apache Tomcat, yon aplikasyon ouvè nan Java Servlet, JavaServer Pages, Java Expression Language ak Java WebSocket teknoloji. Pwoblèm nan pèmèt ou reyalize kòd ekzekisyon sou sèvè a pa voye yon demann ki fèt espesyalman. Vilnerabilite a te adrese nan Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 ak 7.0.104 degaje.
Pou siksè eksplwate vilnerabilite a, atakè a dwe kapab kontwole kontni an ak non nan dosye a sou sèvè a (pa egzanp, si aplikasyon an gen kapasite nan telechaje dokiman oswa imaj). Anplis de sa, atak la se sèlman posib sou sistèm ki sèvi ak PersistenceManager ak depo FileStore, nan anviwònman yo nan ki paramèt sessionAttributeValueClassNameFilter yo mete nan "nil" (pa default, si SecurityManager pa itilize) oswa yo chwazi yon filtè fèb ki pèmèt objè. deserializasyon. Atakè a dwe konnen tou oswa devine chemen ki mennen nan dosye li kontwole a, parapò ak kote FileStore la.
Sous: opennet.ru