Apache Tomcat रिमोट कोड कार्यान्वयन जोखिम

प्रकाशित Apache Tomcat मा जोखिम (CVE-2020-9484) को बारेमा जानकारी, Java Servlet, JavaServer पृष्ठहरू, Java Expression Language र Java WebSocket प्रविधिहरूको खुला कार्यान्वयन। समस्याले तपाईंलाई विशेष रूपमा डिजाइन गरिएको अनुरोध पठाएर सर्भरमा कोड कार्यान्वयन प्राप्त गर्न अनुमति दिन्छ। असुरक्षालाई Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 र 7.0.104 रिलीजहरूमा सम्बोधन गरिएको छ।

जोखिमको सफलतापूर्वक शोषण गर्न, आक्रमणकारीले सर्भरमा फाइलको सामग्री र नाम नियन्त्रण गर्न सक्षम हुनुपर्छ (उदाहरणका लागि, यदि अनुप्रयोगसँग कागजात वा छविहरू डाउनलोड गर्ने क्षमता छ)। थप रूपमा, आक्रमण प्रणालीहरूमा मात्र सम्भव छ जसले FileStore भण्डारणको साथ PersistenceManager प्रयोग गर्दछ, जसको सेटिङहरूमा sessionAttributeValueClassNameFilter प्यारामिटर "null" मा सेट गरिएको छ (पूर्वनिर्धारित रूपमा, यदि SecurityManager प्रयोग गरिएको छैन) वा कमजोर फिल्टर चयन गरिएको छ जसले वस्तुलाई अनुमति दिन्छ। deserialization। आक्रमणकारीले फाइलस्टोरको स्थानको सापेक्षमा आफूले नियन्त्रण गर्ने फाइलको बाटो पनि थाहा पाउनु पर्छ वा अनुमान गर्नु पर्छ।

स्रोत: opennet.ru