Informasi tentang kerentanan (CVE-2020-9484) di Apache Tomcat, implementasi open source dari Java Servlet, JavaServer Pages, Java Expression Language, dan teknologi Java WebSocket. Masalahnya memungkinkan Anda mencapai eksekusi kode di server dengan mengirimkan permintaan yang dirancang khusus. Kerentanan telah diatasi pada rilis Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 dan 7.0.104.
Agar berhasil mengeksploitasi kerentanan, penyerang harus dapat mengontrol konten dan nama file di server (misalnya, jika aplikasi memiliki kemampuan untuk mendownload dokumen atau gambar). Selain itu, serangan hanya mungkin terjadi pada sistem yang menggunakan PersistenceManager dengan penyimpanan FileStore, dalam pengaturan di mana parameter sessionAttributeValueClassNameFilter diatur ke "null" (secara default, jika SecurityManager tidak digunakan) atau filter lemah dipilih yang memungkinkan objek deserialisasi. Penyerang juga harus mengetahui atau menebak jalur ke file yang dikontrolnya, relatif terhadap lokasi FileStore.
Sumber: opennet.ru