Java Servlet, JavaServer Pages, Java Expression Language va Java WebSocket texnologiyalarining ochiq ilovasi bo'lgan Apache Tomcat-dagi zaiflik (CVE-2020-9484) haqida ma'lumot. Muammo sizga maxsus mo'ljallangan so'rovni yuborish orqali serverda kod bajarilishiga erishish imkonini beradi. Zaiflik Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 va 7.0.104 versiyalarida ko'rib chiqilgan.
Zaiflikdan muvaffaqiyatli foydalanish uchun tajovuzkor serverdagi fayl mazmuni va nomini nazorat qila olishi kerak (masalan, ilova hujjatlar yoki rasmlarni yuklab olish imkoniyatiga ega boβlsa). Bunga qo'shimcha ravishda, hujum faqat FileStore xotirasi bilan PersistenceManager-dan foydalanadigan tizimlarda mumkin, ularning sozlamalarida sessionAttributeValueClassNameFilter parametri "null" (agar SecurityManager ishlatilmasa, sukut bo'yicha) yoki ob'ektga ruxsat beruvchi zaif filtr tanlangan. seriyadan chiqarish. Buzg'unchi, shuningdek, FileStore joylashuviga nisbatan o'zi boshqaradigan faylga yo'lni bilishi yoki taxmin qilishi kerak.
Manba: opennet.ru