Архивы Apache Tomcat - AsaDagar

Метка: Apache Tomcat

  • Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода

    Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода

    Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку специально оформленного запроса. Уязвимость устранена в выпусках Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 и 7.0.104. Для успешной эксплуатации уязвимости атакующий должен иметь возможность контролировать содержимое и имя […]