Published Informationes de vulnerabilitate (CVE-2020-9484) in Apache Tomcat, exsecutionem apertam Javae Servlet, Paginae Javaserver, Java Expressions Language et technologiae Java WebSocket. Problema te permittit ut codicem exsecutionis assequaris in calculonis mittendo petitionem specialem designatam. Plaga vulnerabilitas in Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 et 7.0.104 emissio directa est.
Ut vulnerabilitatem feliciter exploitet, aggressor contenta et nomen fasciculi in [insert file] moderari posse debet. server (exempli gratia, si applicatio facultatem habet documenta vel imagines imponendi). Praeterea, impetus fieri potest tantum in systematibus quae PersistenceManager cum repositorio FileStore utuntur, in quorum configurationibus parameter sessionAttributeValueClassNameFilter ad "null" ponitur (praedefinitum, nisi SecurityManager adhibeatur) vel filtrum debile selectum est quod deserialisationem obiecti permittit. Aggressor etiam viam ad fasciculum sub sua potestate scire vel divinare debet, relativam ad locum repositorii FileStore.
Source: opennet.ru
