Informacije o ranljivosti (CVE-2020-9484) v Apache Tomcat, odprti implementaciji tehnologij Java Servlet, JavaServer Pages, Java Expression Language in Java WebSocket. Težava vam omogoča, da dosežete izvajanje kode na strežniku s pošiljanjem posebej oblikovane zahteve. Ranljivost je bila odpravljena v izdajah Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 in 7.0.104.
Za uspešno izkoriščanje ranljivosti mora biti napadalec sposoben nadzorovati vsebino in ime datoteke na strežniku (na primer, če ima aplikacija možnost prenosa dokumentov ali slik). Poleg tega je napad možen le v sistemih, ki uporabljajo PersistenceManager s shranjevanjem FileStore, v nastavitvah katerega je parameter sessionAttributeValueClassNameFilter nastavljen na »null« (privzeto, če SecurityManager ni uporabljen) ali je izbran šibak filter, ki dovoljuje objekt deserializacija. Napadalec mora tudi poznati ali uganiti pot do datoteke, ki jo nadzoruje, glede na lokacijo FileStore.
Vir: opennet.ru