Apache Tomcat 서버 10.0.0-M1 to 10.0.0-M4, 9.0.0.M1 to 9.0.34, 8.5.0 to 8.5.54 and 7.0.0 to 7.0.103 버전에서 가능한 취약점 공격 시나리오 공격자가 시스템 명령어를 삽입한 .session 확장자의 직렬화된 파일을 만든다. 취약한 Tomcat 서버에 해당 파일을 업로드한다. 해당 Tomcat 서버의 웹에서 JSESSIONID 를 프록시 툴을 이용하여 업로드 한 세션 파일로 바꾼다. (path traversal 공격 기법 이용) 브라우저는 에러가 발생하며, 공격자가 업로드 한 세션 파일이 역직렬화 되며 시스템 명령어가 실행된다. 제약조건 PersistenceManager 기능 사용 및 sessionAttributeValueClassNa..