【风险提示】天融信关于Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)的风险提示

天融信阿尔法实验室 · 公众号 · · 2025-03-11 20:04

正文

0x00 背景介绍

3月11日，天融信阿尔法实验室监测到Tomcat官方发布了一个安全公告，修复了一个特定条件的远程代码执行漏洞（CVE-2025-24813），建议受影响用户尽快升级。

0x01 漏洞描述

当应用程序启用servlet写入功能（默认情况下禁用）、Tomcat使用基于文件session机制和存储位置（默认路径）、服务器启用了partial PUT（默认启用）、依赖库存在反序列化利用链时，未授权攻击者可能利用该漏洞造成远程代码执行。

0x02 漏洞编号

CVE-2025-24813

0x03 漏洞等级

高危

0x04 受影响版本

11.0.0-M1 <= Apache Tomcat <= 11.0.2
10.1.0-M1 <= Apache Tomcat <= 10.1.34
9.0.0.M1 <= Apache Tomcat <= 9.0.98

0x05 修复建议

推荐文章

开发者全社区 · H家最新进展

昨天

湖南日报 · 罗生门（23岁，清华毕业生），在国外失联超2周

昨天

开发者全社区 · 55 岁程序员预感被裁，提前在服务器埋雷，被裁当天数千员工集体掉线…最绝的是他给检方送了一堆证据

昨天

潇湘晨报 · 海尔开启强制双休

2 天前

湖南日报 · 太突然！双双宣告停产

3 天前

中国日报双语新闻 · 梦回长安，你看到的是古朴还是现代？

8 年前

云房数据 · 最新三大城市群房价出炉，环京环沪环深的价值洼地在哪？

7 年前

深圳淘房志 · 3枚硬币，竟卖出了一套房价格！翻翻你家有没有？

7 年前

深圳淘房志 · 3枚硬币，竟卖出了一套房价格！翻翻你家有没有？

7 年前

电商零售局 · 腾讯市值突然蒸发1099亿，到底发生啥事？

7 年前