Java Servlet, JavaServer Pages, Java Expression Language болон Java WebSocket технологиудын нээлттэй эхийн хэрэгжилт болох Apache Tomcat-ийн эмзэг байдлын (CVE-2020-9484) тухай мэдээлэл. Асуудал нь тусгайлан боловсруулсан хүсэлтийг илгээх замаар сервер дээр кодын гүйцэтгэлд хүрэх боломжийг олгодог. Эмзэг байдлыг Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55, 7.0.104 хувилбаруудад шийдвэрлэсэн.
Эмзэг байдлыг амжилттай ашиглахын тулд халдагчид сервер дээрх файлын агуулга, нэрийг хянах чадвартай байх ёстой (жишээлбэл, програм нь баримт бичиг эсвэл зураг татаж авах чадвартай бол). Нэмж дурдахад, халдлага нь зөвхөн FileStore хадгалах сан бүхий PersistenceManager ашигладаг системүүдэд боломжтой бөгөөд тохиргоонд sessionAttributeValueClassNameFilter параметрийг "null" (хэрэв SecurityManager ашиглагдаагүй бол анхдагчаар) эсвэл объектыг ашиглахыг зөвшөөрдөг сул шүүлтүүр сонгогдсон байдаг. цувралаас гаргах. Халдагч нь FileStore-ын байршилтай холбоотой өөрийн удирддаг файл руу хүрэх замыг мэдэх эсвэл таах ёстой.
Эх сурвалж: opennet.ru