Java Servlet, JavaServer Pages, Java Expression Language ve Java WebSocket teknolojilerinin açık uygulaması olan Apache Tomcat'teki bir güvenlik açığı (CVE-2020-9484) hakkında bilgi. Sorun, özel olarak tasarlanmış bir istek göndererek sunucuda kod yürütmenize olanak sağlar. Güvenlik açığı Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 ve 7.0.104 sürümlerinde giderilmiştir.
Bu güvenlik açığından başarıyla yararlanabilmek için, saldırganın sunucudaki dosyanın içeriğini ve adını kontrol edebilmesi gerekir (örneğin, uygulamanın belge veya resim indirme özelliği varsa). Ayrıca saldırı yalnızca PersistenceManager'ı FileStore depolama alanıyla kullanan, sessionAttributeValueClassNameFilter parametresinin "null" olarak ayarlandığı (varsayılan olarak, SecurityManager kullanılmıyorsa) veya nesneye izin veren zayıf bir filtrenin seçildiği sistemlerde mümkündür. seri durumdan çıkarma. Saldırganın ayrıca FileStore'un konumuna göre kontrol ettiği dosyanın yolunu bilmesi veya tahmin etmesi gerekir.
Kaynak: opennet.ru