Informationes de vulnerabilitate (CVE-2020-9484) in Apache Tomcat, exsecutionem apertam Javae Servlet, Paginae Javaserver, Java Expressions Language et technologiae Java WebSocket. Problema te permittit ut codicem exsecutionis assequaris in calculonis mittendo petitionem specialem designatam. Plaga vulnerabilitas in Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 et 7.0.104 emissio directa est.
Ad vulnerabilitatem feliciter abutendum, oppugnator contentus esse potest ac nomen tabellae in servo regere (exempli gratia, si applicationis facultas documentorum vel imaginum emissi est). Praeterea, impetus tantum fieri potest in systematibus qui utuntur PersistenteManager cum Repositione FileStore, in quorum fundis sessionAttributeValueClassNameFilter parametri "nulla" (per defaltam, si SecurityManager usus est) vel colum debile seligitur, quod objectum admittit. deserialization. Percussor scire vel suspicari debet viam ad tabellam quam habet, ad locum FileStore pertinentem.
Source: opennet.ru