【漏洞通告】Apache Tomcat Session 反序列化远程代码执行漏洞(CVE-2020-9484)
漏洞描述
Apache官方发布安全通告修复了Apache Tomcat Session 反序列化远程代码执行漏洞(CVE-2020-9484),如果使用了Tomcat的session持久化功能,不安全的配置将导致攻击者可以发送恶意请求执行任意代码,建议相关用户采取措施进行防护。
成功利用此漏洞需要同 ...
阅读全文