漏洞描述 Apache官方發(fā)布安全通告修復了Apache Tomcat Session 反序列化遠程代碼執(zhí)行漏洞（CVE-2020-9484），如果使用了Tomcat的session持久化功能，不安全的配置將導致攻擊者可以發(fā)送惡意請求執(zhí)行任意代碼，建議相關用戶采取措施進行防護。 成功利用此漏洞需要同 ...