Apache Tomcat 是美國阿帕奇(Apache)基金會(huì)的一款輕量級(jí) Web 應(yīng)用服務(wù)器�����,partial PUT 是其中用于文件分塊上傳的功能��。當(dāng)應(yīng)用程序啟用了 servlet 的寫入功能(默認(rèn)關(guān)閉)�、使用了 Tomcat 文件會(huì)話持久機(jī)制和默認(rèn)存儲(chǔ)位置且包含反序列化利用庫時(shí)��,未經(jīng)身份驗(yàn)證的攻擊者可執(zhí)行任意代碼獲取服務(wù)器權(quán)限��。
漏洞編號(hào)
CVE-2025-24813
影響范圍
受影響版本:
11.0.0-M1<=Apache Tomcat<=11.0.2
10.1.0-M1<=Apache Tomcat<=10.1.34
9.0.0.M1<=Apache Tomcat<=9.0.98
不受影響版本:
文檔編號(hào):HERCERT-SW-202503-12-01
第 2 頁
Apache Tomcat>=11.0.3
Apache Tomcat>=10.1.35
Apache Tomcat>=9.0.99
學(xué)校官方微信
學(xué)校官方微博