漏洞描述 Apache官方发布安全通告修复了Apache Tomcat Session 反序列化远程代码执行漏洞（CVE-2020-9484），如果使用了Tomcat的session持久化功能，不安全的配置将导致攻击者可以发送恶意请求执行任意代码，建议相关用户采取措施进行防护。 成功利用此漏洞需要同 ...