Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода

Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку специально оформленного запроса. Уязвимость устранена в выпусках Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 и 7.0.104.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2AIkp8K
via IFTTT

Leave a Reply