CVE-2017-12617 es una vulnerabilidad de ejecución remota de código a través de la carga JSP. Requiere que el método HTTP PUT esté habilitado en una instancia de Tomcat vulnerable.
¿Por qué se considera esto una vulnerabilidad y un CVE digno? ¿La activación de HTTP PUT en los servidores web no implica que los archivos puedan cargarse en el servidor, que en consecuencia se procesan / ejecutan en el contexto del servidor web cuando se solicita?