Informatioun iwwer eng Schwachstelle (CVE-2020-9484) am Apache Tomcat, eng oppe Implementatioun vu Java Servlet, JavaServer Pages, Java Expression Language an Java WebSocket Technologien. De Problem erlaabt Iech Code Ausféierung um Server z'erreechen andeems Dir eng speziell entwéckelt Ufro schéckt. D'Vulnerabilitéit gouf an Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 a 7.0.104 Verëffentlechungen adresséiert.
Fir d'Schwachheet erfollegräich auszenotzen, muss den Ugräifer den Inhalt an den Numm vun der Datei um Server kontrolléieren (zum Beispill wann d'Applikatioun d'Fäegkeet huet Dokumenter oder Biller erofzelueden). Zousätzlech ass d'Attack nëmme méiglech op Systemer déi PersistenceManager mat FileStore Späichere benotzen, an den Astellunge vun deenen de sessionAttributeValueClassNameFilter Parameter op "null" gesat ass (par défaut, wann SecurityManager net benotzt gëtt) oder e schwaache Filter ausgewielt gëtt deen den Objet erlaabt deserialization. Den Ugräifer muss och de Wee zu der Datei wëssen oder roden, déi hien kontrolléiert, relativ zu der Lag vum FileStore.
Source: opennet.ru