В Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket, выявлена опасная уязвимость (CVE-2016-8735), которая может привести к удалённому выполнению кода злоумышленника. Уязвимость присутствует в обработчике JmxRemoteLifecycleListener и идентична аналогичной проблеме (CVE-2016-3427) в Java SE, без привлечения лишнего внимания исправленной компанией Oracle. Уязвимости присвоен статус опасной, но не критической проблемы, так как для успешной эксплуатации в системе требуется использование JmxRemoteLifecycleListener и открытие вовне портов JMX, что нетипично для большинства установок. Проблема устранена в Apache Tomcat 9.0.0.M13, 8.5.8, 8.0.39, 7.0.73 и 6.0.48.

https://www.opennet.ru