Java Servlet, JavaServer Pages, Java Expression Language және Java WebSocket технологияларының ашық іске асырылуы Apache Tomcat жүйесіндегі осалдық (CVE-2020-9484) туралы ақпарат. Мәселе арнайы әзірленген сұранысты жіберу арқылы серверде кодтың орындалуына қол жеткізуге мүмкіндік береді. Осалдық Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 және 7.0.104 шығарылымдарында қарастырылған.
Осалдықты сәтті пайдалану үшін шабуылдаушы сервердегі файлдың мазмұнын және атауын басқара алуы керек (мысалы, қолданбаның құжаттарды немесе кескіндерді жүктеп алу мүмкіндігі болса). Бұған қоса, шабуыл FileStore сақтау орны бар PersistenceManager пайдаланатын жүйелерде ғана мүмкін, оның параметрлерінде sessionAttributeValueClassNameFilter параметрі «нөл» мәніне орнатылған (әдепкі бойынша, SecurityManager пайдаланылмаса) немесе нысанға рұқсат беретін әлсіз сүзгі таңдалған. сериядан шығару. Сондай-ақ шабуылдаушы FileStore орнына қатысты өзі басқаратын файлдың жолын білуі немесе болжауы керек.
Ақпарат көзі: opennet.ru