Apache · Tomcat Manager · CVE-2020-26510
**Nome do software vulnerável e versões afetadas**
Versões do Airleader Master <= 6.21
**Descrição**
A vulnerabilidade permite a execução remota de código devido às credenciais padrão que podem ser usadas para acessar o Tomcat Manager exposto, a fim de implantar um novo arquivo .war.
**Recomendações**
Para as versões do Airleader Master <= 6.21, altere as credenciais padrão para credenciais seguras e restrinja o acesso ao Tomcat Manager para minimizar o risco de exploração.