ืืืืข ืขื ืคืืืขืืช (CVE-2020-9484) ื- Apache Tomcat, ืืืืืฉ ืคืชืื ืฉื ืืื ืืืืืืืช Java Servlet, JavaServer Pages, Java Expression Language ื- Java WebSocket. ืืืขืื ืืืคืฉืจืช ืื ืืืฉืื ืืืฆืืข ืงืื ืืฉืจืช ืขื ืืื ืฉืืืืช ืืงืฉื ืฉืชืืื ื ื ืืืืืื. ืืคืืืขืืช ืืืคืื ืืืืืืจืืช Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 ื-7.0.104.
ืืื ืื ืฆื ืืืฆืืื ืืช ืืคืืืขืืช, ืขื ืืชืืงืฃ ืืืืืช ืืกืืื ืืฉืืื ืืชืืื ืืืฉื ืืงืืืฅ ืืฉืจืช (ืืืืืื, ืื ืืืคืืืงืฆืื ืืฉ ืืช ืืืืืืช ืืืืจืื ืืกืืืื ืื ืชืืื ืืช). ืื ืืกืฃ, ืืืชืงืคื ืืคืฉืจืืช ืจืง ืืืขืจืืืช ืืืฉืชืืฉืืช ื-PersistenceManager ืขื ืืืกืื ื-FileStore, ืฉืืืืืจืืช ืฉืืื ืืคืจืืืจ sessionAttributeValueClassNameFilter ืืืืืจ ื-"null" (ืืืจืืจืช ืืืื, ืื ืื ื ืขืฉื ืฉืืืืฉ ื-SecurityManager) ืื ื ืืืจ ืืกื ื ืืืฉ ืืืืคืฉืจ ืืืืืืงื. ืื-ืกืจืืืืืืฆืื. ืืชืืงืฃ ืืืื ืื ืืืขืช ืื ืื ืืฉ ืืช ืื ืชืื ืืงืืืฅ ืฉืืื ืฉืืื ืื, ืืืืก ืืืืงืื ื-FileStore.
ืืงืืจ: OpenNet.ru