2022年7月1日
CVE-2020-9484 Tomcat Session 反序列化复现
摘要: 一、漏洞概述 Apache Tomcat发布通告称修复了一个源于持久化Session的远程代码执行漏洞(CVE-2020-9484)。漏洞条件比较苛刻: tomcat必须启用session持久化功能FileStore tomcat/lib或者WEB-INF/lib目录下的依赖存在可用的gadget 阅读全文
posted @ 2022-07-01 22:11 wavesky 阅读(2682) 评论(0) 推荐(0) 编辑