关于Apache Tomcat远程代码执行漏洞(CVE-2025-24813)的安全预警

一、基本情况

Apache Tomcat是一个开源的Java Servlet容器和Web服务器，主要用于运行Java应用程序，特别是基于Servlet和JavaServer Pages技术的应用。它由Apache软件基金会开发，广泛应用于Web开发和企业级应用程序中，支持Servlet、JavaServer Pages以及WebSocket等技术，具有高性能、可扩展性和可靠性。

二、漏洞描述

Apache发布了CVE-2025-24813安全公告，指出Apache Tomcat存在远程代码执行漏洞。该漏洞可能导致远程代码执行、信息泄露或数据篡改。攻击者在特定条件下（如默认Servlet写权限开启、启用部分PUT请求）可上传文件访问安全敏感内容或触发远程代码执行。该漏洞CVSSv3评分7.5，漏洞等级为高危。

三、影响范围

11.0.0-M1 <= Apache Tomcat <= 11.0.2

10.1.0-M1 <= Apache Tomcat <= 10.1.34

9.0.0.M1 <= Apache Tomcat <= 9.0.98

四、修复建议

官方已修复该漏洞。用户应尽快升级至如下版本，以确保系统安全。

Apache Tomcat 11.0.3或更高版本

Apache Tomcat 10.1.35或更高版本

Apache Tomcat 9.0.99或更高版本

下载链接：https://tomcat.apache.org/

五、参考链接

https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq

https://tomcat.apache.org/

https://www.cve.org/CVERecord?id=CVE-2025-24813

https://jp.tenable.com/cve/CVE-2025-24813

网络安全