Apache Tomcat远程代码执行漏洞(CVE-2025-24813)
内容提要
绿盟科技监测到Apache Tomcat存在远程代码执行漏洞(CVE-2025-24813),影响多个版本。用户应尽快升级或禁用PUT方法以防护,安全公告不提供保证,风险自负。
关键要点
-
绿盟科技监测到Apache Tomcat存在远程代码执行漏洞(CVE-2025-24813)。
-
漏洞影响多个版本的Apache Tomcat,用户应尽快升级或禁用PUT方法以防护。
-
Apache Tomcat是一个广泛用于Web应用开发与部署的Java应用服务器。
-
受影响的版本包括:0.0-M1 <= Apache Tomcat <= 11.0.2,1.0-M1 <= Apache Tomcat <= 10.1.34,0.0.M1 <= Apache Tomcat <= 9.0.98。
-
不受影响的版本包括:Apache Tomcat >= 11.0.3,Apache Tomcat >= 10.1.35,Apache Tomcat >= 9.0.99。
-
用户可以通过查看安装包名称或使用版本模块来检测当前使用的Tomcat版本。
-
用户应检查conf/web.xml文件中是否开启了PUT方法以确认是否受影响。
-
官方已发布新版本修复漏洞,用户应尽快升级。
-
临时防护措施包括设置串口参数为true、取消PUT方法、将PersistentManager设置为false。
-
绿盟科技不对因使用公告信息而造成的损失承担责任,用户需自负风险。
延伸问答
Apache Tomcat的远程代码执行漏洞是什么?
Apache Tomcat存在远程代码执行漏洞(CVE-2025-24813),影响多个版本,可能导致未授权访问和文件上传。
哪些版本的Apache Tomcat受到此漏洞影响?
受影响的版本包括0.0-M1到11.0.2、1.0-M1到10.1.34、0.0.M1到9.0.98。
如何检测当前使用的Apache Tomcat版本?
用户可以通过查看安装包名称、使用版本模块或运行version.bat(Linux运行version.sh)来检测当前版本。
用户应该如何防护此漏洞?
用户应尽快升级到修复版本,或禁用PUT方法以防护,临时措施包括设置串口参数为true和将PersistentManager设置为false。
不受影响的Apache Tomcat版本有哪些?
不受影响的版本包括Apache Tomcat >= 11.0.3、10.1.35和9.0.99。
绿盟科技对因使用公告信息造成的损失负责吗?
绿盟科技不对因使用公告信息而造成的损失承担责任,用户需自负风险。
