Paskelbta Informacija apie pažeidžiamumą (CVE-2020-9484) „Apache Tomcat“, atvirame „Java Servlet“, „JavaServer Pages“, „Java Expression Language“ ir „Java WebSocket“ technologijų diegime. Problema leidžia pasiekti kodo vykdymą serveryje siunčiant specialiai sukurtą užklausą. Pažeidžiamumas buvo pašalintas Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 ir 7.0.104 leidimuose.
Norėdamas sėkmingai išnaudoti pažeidžiamumą, užpuolikas turi turėti galimybę kontroliuoti failo turinį ir pavadinimą, esantį serveryje. serveris (pavyzdžiui, jei programa gali įkelti dokumentus ar vaizdus). Be to, ataka įmanoma tik sistemose, kurios naudoja „PersistenceManager“ su „FileStore“ saugykla, kurių nustatymuose parametras „sessionAttributeValueClassNameFilter“ yra nustatytas kaip „null“ (numatytasis, nebent naudojamas „SecurityManager“) arba pasirinktas silpnas filtras, leidžiantis objekto deserializavimą. Užpuolikas taip pat turi žinoti arba atspėti kelią iki jo valdomo failo, atsižvelgiant į „FileStore“ saugyklos vietą.
Šaltinis: opennet.ru
