看啥推荐读物
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
今天看啥  ›  专栏  ›  深信服千里目安全实验室

Apache Tomcat Session持久化功能反序列化远程代码执行漏洞CVE-2020-9484

深信服千里目安全实验室  · 公众号  ·  · 2020-05-22 18:12
2020年5月20日,Apache Tomcat官方发布安全公告,披露了一个通过Apache Tomcat Session持久化功能导致远程代码执行的漏洞。当Tomcat服务器使用了Session持久化功能时,不安全的配置会导致反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了Session持久化功能的Tomcat服务器进行攻击。漏洞名称:Apache Tomcat Session持久化功能反序列化远程代码执行漏洞CVE-2020-9484威胁等级:高危漏洞类型:远程代码执行利用难度:中等 漏洞分析 1 Apache Tomcat组件介绍Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照