Informácie o zraniteľnosti (CVE-2020-9484) v Apache Tomcat, otvorenej implementácii technológií Java Servlet, JavaServer Pages, Java Expression Language a Java WebSocket. Problém vám umožňuje dosiahnuť spustenie kódu na serveri odoslaním špeciálne navrhnutej požiadavky. Táto chyba zabezpečenia bola vyriešená vo vydaniach Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 a 7.0.104.
Na úspešné zneužitie zraniteľnosti musí byť útočník schopný kontrolovať obsah a názov súboru na serveri (napríklad ak má aplikácia možnosť sťahovať dokumenty alebo obrázky). Okrem toho je útok možný len na systémoch, ktoré používajú PersistenceManager s úložiskom FileStore, v ktorých nastaveniach je parameter sessionAttributeValueClassNameFilter nastavený na hodnotu „null“ (v predvolenom nastavení, ak sa SecurityManager nepoužíva) alebo je vybraný slabý filter, ktorý umožňuje objekt deserializácia. Útočník musí tiež poznať alebo uhádnuť cestu k súboru, ktorý ovláda, vzhľadom na umiestnenie FileStore.
Zdroj: opennet.ru