【漏洞通告】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)

文章预览

一、漏洞概述 漏洞名称 Apache Tomcat远程代码执行漏洞 CVE   ID CVE-2025-24813 漏洞类型 代码执行 发现时间 2025-03-11 漏洞评分 7.5 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 Apache Tomcat是一个开源的Java Servlet容器和Web服务器，主要用于运行Java应用程序，特别是基于Servlet和JSP技术的应用。它由Apache软件基金会开发，广泛应用于Web开发和企业级应用程序中，支持Servlet、JSP以及WebSocket等技术，具有高性能、可扩展性和可靠性。 2025年3月11日，启明星辰VSRC监测到Apache发布了CVE-2025-24813安全公告，指出Apache Tomcat存在远程代码执行漏洞。该漏洞可能导致远程代码执行、信息泄露或数据篡改。攻击者在特定条件下（如默认Servlet写权限开启、启用部分PUT请求）可上传文件访问安全敏感内容或触发远程代码执行。该 ………………………………