1. 首页
  2. 技术分享
  3. 【漏洞通告】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)

【漏洞通告】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)

  • 发布于 2025-03-21
  • 20 次阅读

一、漏洞概述

漏洞名称

Apache Tomcat远程代码执行漏洞

CVE   ID

CVE-2025-24813

漏洞类型

代码执行

发现时间

2025-03-11

漏洞评分

7.5

漏洞等级

高危

攻击向量

网络

所需权限

利用难度

用户交互

PoC/EXP

未公开

在野利用

未发现

Apache Tomcat是一个开源的Java Servlet容器和Web服务器,主要用于运行Java应用程序,特别是基于Servlet和JavaServer Pages技术的应用。它由Apache软件基金会开发,广泛应用于Web开发和企业级应用程序中,支持Servlet、JavaServer Pages以及WebSocket等技术,具有高性能、可扩展性和可靠性。

2025年3月11日,官方修复Apache Tomcat 远程代码执行漏洞(CVE-2025-24813),当应用程序启用servlet写入功能(默认情况下禁用)、使用 Tomcat默认会话持久机制和存储位置、依赖库存在反序列化利用链时,未授权攻击者能够执行恶意代码获取服务器权限。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。

二、影响范围

11.0.0-M1 <= Apache Tomcat <= 11.0.2 

10.1.0-M1 <= Apache Tomcat <= 10.1.34 

9.0.0.M1 <= Apache Tomcat <= 9.0.98

三、安全措施

目前官方已发布安全更新,建议用户尽快升级至最新版本:

Apache Tomcat >=11.0.3

Apache Tomcat >=10.1.35

Apache Tomcat >=9.0.99

官方补丁下载地址:

https://tomcat.apache.org/security-11.html

https://tomcat.apache.org/security-10.html

https://tomcat.apache.org/security-9.html