Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)

admin 2025年3月12日23:15:15评论53 views字数 957阅读3分11秒阅读模式

洞描描述:

Apache Tomcat Default Servlet任意文件上传RCE漏洞:

当应用程序启用ѕеrvlеt写入功能(默认情况下禁用)、使用Tоmсаt默认会话持久机制和存储位置、依赖库存在反序列化利用链时,未授权攻击者能够执行恶意代码获取服务器权限。

鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。

Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)

攻击场景:

partial PUT是其中用于文件分块上传的功能。在受影响版本中,由于针对partial PUT的临时文件路径依赖于用户输入,通过将/替换为.的实现存在绕过风险。当启用了默认 servlet 的写入功能(将readonly 初始化参数设置为非默认值 false),以及支持partial PUT(默认支持)时,攻击者可能利用该漏洞,向特定文件(如jsp)写入恶意代码,从而执行远程命令。

利用条件:

启用servlet写入功能(默认情况下禁用) 

使用Tomcat默认会话持久机制和存储位置 

依赖库存在反序列化利用链 

影响:

1、 11.0.0-M1 <= Apache Tomcat <= 11.0.2

2、 10.1.0-M1 <= Apache Tomcat <= 10.1.34

3、 9.0.0.M1 <= Apache Tomcat <= 9.0.98 

修复建议:

目前官方已发布安全更新,建议用户尽快升级至最新版本:

Aрасhе Tоmсаt >11.0.3

Aрасhе Tоmсаt >10.1.35

Aрасhе Tоmсаt >9.0.99

下载地址:

https://tomcat.apache.org/security-11.html

https://tomcat.apache.org/security-10.html

https://tomcat.apache.org/security-9.html 

缓解方案:

1、禁用ѕеrvlеt写入功能(rеаdоnlу=true)

2、检查应用程序依赖库 

参考链接:

https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgqhttps://mp.weixin.qq.com/s/ULaBIJ9x9_NDN2HnsK-neg

原文始发于微信公众号(Z0安全):【漏洞预警】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月12日23:15:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)https://cn-sec.com/archives/3827574.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息