ข้อมูลเกี่ยวกับช่องโหว่ (CVE-2020-9484) ใน Apache Tomcat การใช้งานแบบเปิดของ Java Servlet, JavaServer Pages, Java Expression Language และเทคโนโลยี Java WebSocket ปัญหาดังกล่าวทำให้คุณสามารถเรียกใช้โค้ดบนเซิร์ฟเวอร์ได้โดยการส่งคำขอที่ออกแบบมาเป็นพิเศษ ช่องโหว่นี้ได้รับการแก้ไขแล้วใน Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 และ 7.0.104
หากต้องการใช้ประโยชน์จากช่องโหว่นี้ให้สำเร็จ ผู้โจมตีจะต้องสามารถควบคุมเนื้อหาและชื่อของไฟล์บนเซิร์ฟเวอร์ได้ (เช่น หากแอปพลิเคชันมีความสามารถในการดาวน์โหลดเอกสารหรือรูปภาพ) นอกจากนี้ การโจมตียังเป็นไปได้เฉพาะบนระบบที่ใช้ PersistenceManager พร้อมที่เก็บข้อมูล FileStore ในการตั้งค่าที่พารามิเตอร์ sessionAttributeValueClassNameFilter ถูกตั้งค่าเป็น "null" (โดยค่าเริ่มต้น หากไม่ได้ใช้ SecurityManager) หรือเลือกตัวกรองที่อ่อนแอซึ่งอนุญาตวัตถุ การดีซีเรียลไลเซชัน ผู้โจมตีจะต้องรู้หรือเดาเส้นทางไปยังไฟล์ที่เขาควบคุมโดยสัมพันธ์กับตำแหน่งของ FileStore
ที่มา: opennet.ru