Опасная уязвимость в Apache Tomcat
В Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocke, выявлена опасная уязвимость (CVE-2016-8735), которая может привести к удаленному выполнению кода злоумышленника. Уязвимость присутствует в обработчике JmxRemoteLifecycleListener и идентична аналогичной проблеме (CVE-2016-3427), без привлечения лишнего внимания исправленной компанией Oracle в Java SE. Уязвимости присвоен статус опасной, но не критической проблемы, так как для успешной эксплуатации в системе требуется использование JmxRemoteLifecycleListener и открытие во вне портов JMX, что не типично для большинства установок. Проблема устранена в Apache Tomcat 9.0.0.M13, 8.5.8, 8.0.39, 7.0.73 и 6.0.48.