Informazzjoni dwar vulnerabbiltà (CVE-2020-9484) f'Apache Tomcat, implimentazzjoni miftuħa ta' teknoloġiji Java Servlet, JavaServer Pages, Java Expression Language u Java WebSocket. Il-problema tippermettilek tikseb l-eżekuzzjoni tal-kodiċi fuq is-server billi tibgħat talba ddisinjata apposta. Il-vulnerabbiltà ġiet indirizzata fir-rilaxxi ta' Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 u 7.0.104.
Biex tisfrutta b'suċċess il-vulnerabbiltà, l-attakkant irid ikun kapaċi jikkontrolla l-kontenut u l-isem tal-fajl fuq is-server (pereżempju, jekk l-applikazzjoni għandha l-abbiltà li tniżżel dokumenti jew immaġini). Barra minn hekk, l-attakk huwa possibbli biss fuq sistemi li jużaw PersistenceManager bil-ħażna FileStore, li fis-settings tagħhom il-parametru sessionAttributeValueClassNameFilter huwa ssettjat għal "null" (b'mod awtomatiku, jekk SecurityManager ma jintużax) jew jintgħażel filtru dgħajjef li jippermetti oġġett deserialization. L-attakkant għandu wkoll ikun jaf jew raden it-triq għall-fajl li jikkontrolla, relattiv għall-post tal-FileStore.
Sors: opennet.ru