RCE в Apache Tomcat (CVE-2017-12617)
Кратко: Если в дефолтном сервлете установлен параметр readonly `false`, то специальный PUT запрос с jsp пэйлоадом позволяет выполнить произвольный код на сервере
Статья про уязвимость:
https://www.alphabot.com/security/blog/2017/java/Apache-Tomcat-RCE-CVE-2017-12617.html
Кратко: Если в дефолтном сервлете установлен параметр readonly `false`, то специальный PUT запрос с jsp пэйлоадом позволяет выполнить произвольный код на сервере
Статья про уязвимость:
https://www.alphabot.com/security/blog/2017/java/Apache-Tomcat-RCE-CVE-2017-12617.html