标签目录:CVE-2020-9484

以下是与标签 “CVE-2020-9484” 相关联的文章

【高危安全通告】Apache Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484)

2020年5月20日 ,Apache Tomcat官方发布安全公告,披露了一个通过持久化Session可能导致远程代码执行的漏洞CVE-2020-9484。 ApacheTomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。攻击者可能可以构造恶意请求,造成反序列化代码执行漏洞。成功利用该漏洞需要同时满足下列四个条件:1. 攻击者能够控制……