CVE-2020-9484

Versões do Apache Tomcat 10.0.0-M1 a 10.0.0-M4

Versões do Apache Tomcat 9.0.0.M1 a 9.0.34

Versões do Apache Tomcat 8.5.0 a 8.5.54

Versões do Apache Tomcat 7.0.0 a 7.0.103

O problema está relacionado à desserialização de dados não confiáveis no componente PersistenceManager do Apache Tomcat, o que pode levar à execução remota de código. Para que o ataque seja bem-sucedido, o invasor deve ser capaz de controlar o conteúdo e o nome de um arquivo no servidor; o servidor deve estar configurado para usar o PersistenceManager com um FileStore; o PersistenceManager deve estar configurado com um filtro suficientemente permissivo para permitir que o objeto fornecido pelo invasor seja deserializado; e o invasor deve conhecer o caminho relativo do arquivo, desde o local de armazenamento usado pelo FileStore até o arquivo sobre o qual o invasor tem controle. Usando uma solicitação criada especificamente para esse fim, o invasor pode acionar a execução remota de código por meio da desserialização do arquivo sob seu controle.

Para as versões 10.0.0-M1 a 10.0.0-M4 do Apache Tomcat, atualize para a versão 10.0.0-M5 ou posterior.

Para as versões do Apache Tomcat 9.0.0.M1 a 9.0.34, atualize para a versão 9.0.35 ou posterior.

Para as versões do Apache Tomcat 8.5.0 a 8.5.54, atualize para a versão 8.5.55 ou posterior, ou configure o PersistenceManager com um valor apropriado para sessionAttributeValueClassNameFilter para garantir que apenas os atributos fornecidos pelo aplicativo sejam serializados e deserializados.

Para o Apache