Inpormasi ngeunaan kerentanan (CVE-2020-9484) dina Apache Tomcat, palaksanaan kabuka tina Java Servlet, JavaServer Pages, Java Expression Language sareng téknologi Java WebSocket. Masalahna ngamungkinkeun anjeun pikeun ngahontal palaksanaan kode dina server ku ngirimkeun pamundut anu dirarancang khusus. Kerentanan geus kajawab dina Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 jeung 7.0.104 release.
Pikeun suksés ngamangpaatkeun kerentanan, panyerang kedah tiasa ngontrol eusi sareng nami file dina server (contona, upami aplikasina gaduh kamampuan pikeun ngaunduh dokumén atanapi gambar). Salaku tambahan, serangan ngan ukur tiasa dilakukeun dina sistem anu nganggo PersistenceManager sareng panyimpenan FileStore, dina setélan dimana parameter sessionAttributeValueClassNameFilter disetel ka "null" (sacara standar, upami SecurityManager henteu dianggo) atanapi saringan lemah dipilih anu ngamungkinkeun objék deserialization. Panyerang ogé kedah terang atanapi nebak jalur ka file anu dikontrol, relatif ka lokasi FileStore.
sumber: opennet.ru