Уязвимость "Загрузка произвольных файлов" (Unrestricted File Upload) в Apache Tomcat и, в некоторых случаях, устаревший код java.io.File и нестандартная конфигурация JMX позволяют злоумышленникам, действующим удаленно, выполнить произвольный код, загрузив файл JSP и получив доступ к нему.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://tomcat.apache.org
| Балл | 6.8 — средняя опасность |