| Produkt | Apache Tomcat 10.x < 10.0.0-M5 Apache Tomcat 9.x < 9.0.35 Apache Tomcat 8.x < 8.5.55 Apache Tomcat 7.x < 7.0.104 |
| Numer CVE | CVE-2020-9484 |
| Krytyczność | 9.8 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Atakujący mogą wykorzystać tę podatność gdy wszystkie poniższe warunki są spełnione: 1. Serwer jest skonfigurowany do korzystania z PersistenceManager z FileStore 2. PersistenceManager jest skonfigurowany z sessionAttributeValueClassNameFilter = “null” (wartość domyślna, chyba że używany jest SecurityManager) 3. Atakujący może kontrolować zawartość i nazwę plików na serwerze 4. Atakujący zna ścieżkę pliku do miejsca przechowywania używanego przez FileStore do pliku, nad którym ma kontrolę. |
| Link | https://www.csa.gov.sg/singcert/alerts/al-2020-015 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny