Apache Tomcat on Windows Remote Code Execution Vulnerability — When running Apache Tomcat on Windows with HTTP PUTs enabled, it is possible to upload a JSP file to the server via a specially crafted request. This JSP could then be requested and any code it contained would be executed by the server.
Apache Tomcat on Windows allows remote code execution through HTTP PUT requests when enabled, permitting JSP file uploads that execute arbitrary code. This critical vulnerability affects Tomcat instances with PUT method enabled on Windows systems.
تسمح هذه الثغرة للمهاجمين برفع ملفات JSP ضارة إلى خوادم Tomcat على Windows عندما تكون طريقة HTTP PUT مفعلة. يمكن تنفيذ الملفات المرفوعة لاحقاً لتنفيذ أكواد عشوائية بامتيازات الخادم.
Apache Tomcat على Windows يسمح بتنفيذ أكواد بعيدة عبر طلبات HTTP PUT عند تفعيلها، مما يسمح برفع ملفات JSP التي تنفذ أكواد عشوائية. تؤثر هذه الثغرة الحرجة على نسخ Tomcat مع تفعيل طريقة PUT على أنظمة Windows.
Disable HTTP PUT method if not required; upgrade to Apache Tomcat 7.0.81, 8.0.47, 8.5.16, or 9.0.1 and later; implement strict file upload restrictions; use Web Application Firewall rules to block PUT requests; restrict file extensions on upload directories.
تعطيل طريقة HTTP PUT إذا لم تكن مطلوبة؛ ترقية Apache Tomcat إلى الإصدار 7.0.81 أو 8.0.47 أو 8.5.16 أو 9.0.1 وما بعده؛ تطبيق قيود صارمة على رفع الملفات؛ استخدام جدران حماية تطبيقات الويب لحجب طلبات PUT؛ تقييد امتدادات الملفات في مجلدات الرفع.