POC,大家都有了。在windows系统下,如果tomcat开启了put协议,可以通过同一时间内多次发送大小写混淆的数据包利用条件竞争绕过tomcat的防护,从而造成rcePUT/aaa/aa.Jsp...
12月23日30 views评论rce
代码审计
【CVE-2025-50379】利用cursor解读tomcat 条件竞争导致RCE漏洞
12月23日30 views评论rce
代码审计