漏洞风险提示 | Apache Tomcat 远程代码执行漏洞 (CVE-2025-24813)
发布时间:2025-04-21 20:32分类: 无 浏览:194评论:0
导读:漏洞描述Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器,partial PUT是其中用于文件分块上传的功能。在受影响版本中,由于针对par...

漏洞描述
影响版本
漏洞信息
“/”
会被转换为“.”
,导致恶意构造的file.Name
可绕过目录限制,写入非预期位置。JSESSIONID=.fileName
来触发依赖库的反序列化漏洞。修复方案
官方已发布最新版本修复该漏洞,建议受影响用户将Tomcat更新到以下版本:
安装基于RASP技术的靖云甲ADR,可天然免疫该漏洞攻击。
参考信息
标签:软件
相关文章
- 透视表支持自定义聚合公式,新增字体管理功能,DataEase开源BI工具v2.10 LTS版本发布
- 智汇长安,赋能未来——和利时西安培训中心正式启动,开启工业智能化人才培养新篇章
- 和利时成功入选国家2024年实数融合典型案例名单
- 华宇TAS应用中间件与飞腾腾云完成产品兼容互认证,双方携手共筑国产化生态新篇章
- 智汇长安,赋能未来——和利时西安培训中心正式启动,开启工业智能化人才培养新篇章
- 德勤支持2025 BEYOND国际科技创新博览会
- 行业洞察|德勤研究:高科技企业应如何做好全球化治理?
- 360获任国家“大模型测试基准研究组”联合组长单位
- 信必优成功案例-具备全球竞争力的科技产业集团
- 创新加速!赢时胜“携手”昇腾AI、麒麟操作系统助力金融行业智能化升级