- 博客(1)
- 收藏
- 关注
RSS订阅原创 Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)复现
一、漏洞概述远程代码执行漏洞(CVE-2025-24813)源于Apache Tomcat的反序列化机制未对用户输入进行严格验证,攻击者可通过构造恶意序列化对象绕过安全限制,处理部分 PUT 请求时,攻击者利用临时文件路径处理中的缺陷(将路径分隔符"/"替换为“.”),通过特定条件(如启用默认 servlet 的写入功能)实现远程代码执行并控制服务器。二、影响版本Tomcat 11.0.0-M1 至 11.0.2Tomcat 10.1.0-M1 至 10.1.34。
2025-04-23 16:27:10
1418
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人