Tomcat

Die Schwachstelle liegt im Default Servlet von Apache Tomcat und beruht auf einer sogenannten Path Equivalence: Ein interner Punkt in einem Dateinamen führt dazu, dass Tomcat zwei eigentlich unterschiedliche Pfade als gleichwertig behandelt. Ausnutzbar ist der Fehler aus der Ferne über eine teilweise PUT-Anfrage (partial PUT), allerdings nur unter bestimmten Voraussetzungen: Das Schreiben über das Default Servlet muss aktiviert sein – was standardmäßig nicht der Fall ist –, während die Unterstützung für partielle PUT-Anfragen standardmäßig aktiv ist. Je nach Konfiguration kann ein Angreifer dadurch sicherheitsrelevante Dateien einsehen, Schadinhalte in hochgeladene Dateien einschleusen oder sogar beliebigen Code ausführen. Die Codeausführung setzt zusätzlich voraus, dass die Anwendung Tomcats dateibasierte Sitzungspersistenz am Standardspeicherort nutzt und eine für Deserialisierungsangriffe missbrauchbare Bibliothek eingebunden hat. Betroffen sind Webanwendungen, die unter den genannten Bedingungen auf verwundbaren Tomcat-Versionen laufen.