Maklumat tentang kelemahan (CVE-2020-9484) dalam Apache Tomcat, pelaksanaan terbuka Java Servlet, JavaServer Pages, Java Expression Language dan teknologi Java WebSocket. Masalahnya membolehkan anda mencapai pelaksanaan kod pada pelayan dengan menghantar permintaan yang direka khas. Kerentanan telah ditangani dalam keluaran Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 dan 7.0.104.
Untuk berjaya mengeksploitasi kelemahan, penyerang mesti dapat mengawal kandungan dan nama fail pada pelayan (contohnya, jika aplikasi mempunyai keupayaan untuk memuat turun dokumen atau imej). Di samping itu, serangan hanya boleh dilakukan pada sistem yang menggunakan PersistenceManager dengan storan FileStore, dalam tetapan yang parameter sessionAttributeValueClassNameFilter ditetapkan kepada "null" (secara lalai, jika SecurityManager tidak digunakan) atau penapis lemah dipilih yang membenarkan objek penyahserikatan. Penyerang juga mesti mengetahui atau meneka laluan ke fail yang dikawalnya, berbanding dengan lokasi FileStore.
Sumber: opennet.ru