Informații despre o vulnerabilitate (CVE-2020-9484) în Apache Tomcat, o implementare deschisă a tehnologiilor Java Servlet, JavaServer Pages, Java Expression Language și Java WebSocket. Problema vă permite să realizați execuția codului pe server prin trimiterea unei cereri special concepute. Vulnerabilitatea a fost abordată în versiunile Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 și 7.0.104.
Pentru a exploata cu succes vulnerabilitatea, atacatorul trebuie să fie capabil să controleze conținutul și numele fișierului de pe server (de exemplu, dacă aplicația are capacitatea de a descărca documente sau imagini). În plus, atacul este posibil doar pe sistemele care utilizează PersistenceManager cu stocare FileStore, în setările cărora parametrul sessionAttributeValueClassNameFilter este setat la „null” (în mod implicit, dacă SecurityManager nu este utilizat) sau este selectat un filtru slab care permite obiectul deserializarea. De asemenea, atacatorul trebuie să cunoască sau să ghicească calea către fișierul pe care îl controlează, în raport cu locația FileStore.
Sursa: opennet.ru