【安全漏洞】CVE-2025-24813

已于 2025-03-12 10:51:30 修改
阅读量917 收藏 10
点赞数 4
分类专栏: 安全漏洞 文章标签: 安全漏洞 CVE-2025-24813 tomcat漏洞
于 2025-03-12 10:46:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcg340123/article/details/146198889
版权

Apache Tomcat远程代码执行漏洞(CVE-2025-24813)是一个严重的安全问题,它允许攻击者在特定条件下上传恶意Session文件并执行远程代码。以下是关于此漏洞的详细信息和建议的应对措施。

1、 漏洞详情

根据奇安信CERT发布的安全风险通告,当应用程序启用servlet写入功能(默认情况下禁用)、使用Tomcat默认会话持久机制和存储位置、依赖库存在反序列化利用链时,未授权攻击者能够执行恶意代码获取服务器权限。这意味着如果您的Tomcat实例配置了这些非标准设置,就可能存在被攻击的风险。

2、影响范围

该漏洞影响以下版本的Apache Tomcat:

1.0.0-M1 <= Apache Tomcat <= 11.0.2

10.1.0-M1 <= Apache Tomcat <= 10.1.34
9.0.0.M1 <= Apache Tomcat <= 9.0.98

如果您正在使用上述版本之一,那么您的系统可能处于危险之中。

3、排查步骤

为了确保系统的安全性,您需要对所有使用Tomcat的服务进行检查。具体来说,应该检查以下几个方面:

1. 确认Tomcat版本:首先确定您所使用的Tomcat版本是否在受影响范围内。
2. 检查readonly参数:打开`conf/web.xml`文件,

查找`org.apache.catalina.servlets.DefaultServlet`下的`readonly`参数

如果这个值被设为`false`,则代表可能存在安全风险,因为这将允许客户端通过HTTP PUT请求修改静态资源。


3. 评估其他条件:考虑是否存在启用servlet写入功能的情况,以及是否有使用默认会话持久化机制和存储位置等可能导致漏洞被利用的因素。

4、修复建议

针对CVE-2025-24813,官方已经发布了补丁,并且提供了最新的稳定版本以供用户升级。具体的修复措施包括但不限于:

1. 立即升级:尽快将Tomcat升级至不受影响的版本,如Apache Tomcat >=11.0.3, >=10.1.35, 或者 >=9.0.99。
2. 调整配置:如果没有计划立即升级,至少应确保`readonly`参数保持其默认值`true`,或者直接注释掉相关配置行
3. 禁用不必要功能:对于不必要的功能,例如PUT方法,应予以禁用,以减少潜在的攻击面。

官方链接

CVE-2025-24813 Flaw in Apache Tomcat Exposes Servers to RCE, Data Leaks: Update Immediately

https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq 

漏洞复现】Apache Tomcat 远程代码执行(CVE-2025-24813
李火火的安全圈
03-28 279
Apache Tomcat 是一个开源的、轻量级的 Java Servlet 容器和 Web 服务器,由Apache软件基金会开发和维护,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。
Apache Tomcat RCE漏洞复现(CVE-2025-24813
weixin_55010563的博客
03-15 918
使用 partial PUT 请求将恶意的序列化数据写入到会话文件中,在开启文件会话持久化(默认存储位置),并且在文件上传未完成的情况下,内容会被临时存储在 Tomcat 的工作目录work\Catalina\localhost\ROOT。尝试使用 Tomcat 9.0.98 版本复现:https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.98/bin/apache-tomcat-9.0.98.zip。
Tomcat RCE(CVE-2025-24813)复现
Neolock的博客
03-21 1408
它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。这里需要注意Content-Range的分块值需要与Content-Length保持一致,且大于当前文件的长度。我们都知道tomcat是Java语言开发的,所以需要JAVA环境,我这里的Java环境是1.8.0_441。当文件被上传成功后,大概30s之内payload会被自动触发,随之文件会被清除。
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 超详细!
欢迎来到我的博客,这里是我分享Python开发心得与信息安全探索的乐园。作为一名热衷于编程与安全的技术爱好者,我始终致力于在Python的世界里深耕细作,探索其强大的功能与无限的可能性。同时,信息安全也是我关注的重点,我深知在这个数字化时代,保护数据安全的
03-14 5422
远程代码执行漏洞(CVE-2025-24813)源于 Apache Tomcat 的反序列化机制未对用户输入进行严格验证,攻击者可通过构造恶意序列化对象绕过安全限制,处理部分 PUT 请求时,攻击者利用临时文件路径处理中的缺陷(将路径分隔符"/"替换为“.”),通过特定条件(如启用默认 servlet 的写入功能)实现远程代码执行并控制服务器‌。‌将 Apache Tomcat 升级至安全版本(Tomcat 11.0.2+、10.1.34+、9.0.98+),以修复反序列化漏洞及 PUT 请求处理缺陷‌。
Apache Tomcat 漏洞CVE-2025-24813)导致服务器面临 RCE 风险
最新发布
技术超强的网络安全平台
04-27 606
Apache Tomcat 中发现了一个严重安全漏洞,标识为,该漏洞可能导致服务器面临远程代码执行 (RCE)、信息泄露和数据损坏的风险。
Goby 漏洞安全通告| Apache Tomcat 远程命令执行(CVE-2025-24813)
m0_46699477的博客
03-12 1980
Apache Tomcat 是一个开源的 Java Servlet 容器,广泛用于运行基于 Java 的 Web 应用程序。该漏洞CVE-2025-24813)允许远程攻击者通过特定的恶意请求在目标系统上执行任意命令,从而完全控制受影响的服务器。 满足以下条件,攻击者可以远程代码执行(RCE): 1. DefaultServlet 启用了写入权限(默认情况下禁用)。 2. 服务器启用了partial PUT(默认启用)。 3. Tomcat 使用了基于文件的 Session 持久化机制(非默认配置,默认为
图片服务器
whinsist的专栏
07-05 307
1.图片服务器源码 2.图片服务器tomcat配置(tomcat/config/web.xml)         default         org.apache.catalina.servlets.DefaultServlet                     debug             0
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)修复方案
拉丁解牛技术专栏
03-11 1270
它实现了Java Servlet和JavaServer Pages (JSP) 技术,提供了一个运行环境来处理HTTP请求、生成动态网页,并支持WebSocket通信。,当应用程序启用servlet写入功能(默认情况下禁用)、使用 Tomcat默认会话持久机制和存储位置、依赖库存在反序列化利用链时,未授权攻击者能够执行恶意代码获取服务器权限。近日,2025年3月11日,奇安信 CERT发布安全风险通告,奇安信CERT监测到官方修复。
centos8的openssh9.9p2 RPM包,解决漏洞CVE-2025-26465 和 CVE-2025-26466
03-04
OpenSSH 9.9p2版本是在CentOS 8环境下,针对两个安全漏洞CVE-2025-26465和CVE-2025-26466进行修复的升级版本。CVE-2025-26465漏洞描述为在处理加密过程中的边界条件时可能导致服务崩溃,而CVE-2025-26466则是由于...
openssh-9.9p2的rpm包适用于redhat6/7,centos6/7,修复中危安全漏洞 CVE-2025-26465 和 CVE-2025-26466
03-11
该版本对OpenSSH进行了更新,并修复了两个中危安全漏洞,即CVE-2025-26465和CVE-2025-26466。这些漏洞的修补对于保护系统安全至关重要,因为OpenSSH是一种广泛使用的开源软件,它提供了安全的远程登录和其它网络服务...
Next.js 授权绕过漏洞 CVE-2025-29927:你需要知道的一切
技术超强的网络安全平台
04-24 859
Next.js 中间件是 Next.js v12 中引入的一项强大功能,允许开发者在请求完成之前执行代码。中间件在边缘运行,比传统的服务器端代码更靠近用户,可以修改响应标头、重写或重定向请求,最重要的是,可以实现身份验证和授权检查。通常会被中间件授权检查阻止的请求,在存在此标头时将得到正常处理。当此标头包含在受保护路由的请求中时,Next.js 会错误地允许该请求完全绕过中间件执行。CVE-2025-29927 暴露了 Next.js 中间件处理某些类型请求时的一个严重缺陷,导致潜在的身份验证和授权绕过。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
然而,随着时间的推移,OpenSSH可能会发现安全漏洞,这可能导致恶意攻击者利用这些弱点对系统进行入侵或数据泄露。本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-...
CVE-2025-24813 漏洞全解析|Apache Tomcat 关键路径绕过与RCE
syg6921008的博客
04-06 2358
是 Apache Tomcat 中一个关键的路径等效性(Path Equivalence)漏洞,允许未经身份验证的远程攻击者在特定配置下实现远程代码执行(RCE)、读取敏感文件,甚至篡改文件内容。该漏洞已在野外被观察到存在实际利用行为,影响范围广泛。CVE-2025-24813 是一次典型的“路径+反序列化+配置缺陷”复合型漏洞,表面上源于文件路径处理缺陷,实际利用则依赖于多个错误配置的叠加效应。边界可信假设失效、中间件权限设置失误、反序列化引擎暴露等老问题,在现代系统中依旧构成致命威胁。
Tomcat Session 反序列化漏洞CVE-2025-24813
玄道的网安博客
03-14 1285
核心逻辑在这里,以 range.length作为文件的长度,range.start作为起始点开始处理流,这也是为什么 length 必须要大于 body 的总长度,不然无法将内容完全上传。这部分是反序列化触发点,CVE-2020-9484出自这里,所以不难看出这其实是一个组合漏洞,当时CVE-2020-9484是因为存在目录穿越问题所以可以穿越加载一个自定义的序列化文件。CVE-2017-12615、CVE-2024-50379均涉及该方法,也就是 doPUT,其实逻辑很简单,如以下代码。
Apache Tomcat CVE-2025-24813 安全漏洞
zhao_kang_cheng的专栏
03-21 815
为了获得真实证据,我们可以使用开源github来搜索具有此配置的存储库。根据结果,只有少数在 GitHub 上公开发布的开源 Tomcat 项目使用此配置(大约 200 个),并且大多数都有。现在我们可以将 .session 文件(一个序列化的 Java 对象)写入根目录。提供静态资源的默认 servlet 必须处于非默认的“readonly=false”配置中。文件以启用基于文件的会话持久性,根据tomcat指出,这是实例易受攻击的必要条件。我们的该脚本的测试副本如下。2.漏洞必须依赖在服务器中的配置。
0day 收银台小程序系统存在前台SQL注入漏洞
ZeroDay001的博客
11-15 480
微信公众号程序,必须微信认证服务号,微信支付商家客户扫码,打开商家定义支付页面,输入金额和对应定义信息,提交微信支付,实现快速付款支持创建多个店铺,各个店铺自定义不同自定义表单。通过自定义表单实现订单自定义明细通过店铺自定义表单可以轻松建立,快捷收款、微信收银台、面对面收款、商品预约预订等扫码微信支付, 提升客户服务体验,商户快速获得精准订单数据,实现账款统计。通过打开自定义的表单页面,输入自定义的指定信息,可以实现订单收款。
Apache Tomcat CVE-2025-24813 反序列化RCE漏洞在公开后仅 30 小时就大量利用
syg6921008的博客
04-06 373
换句话说,攻击需要发送一个 PUT 请求,其中包含一个 Base64 编码的序列化 Java 有效负载,该负载被写入 Tomcat 的会话存储目录,随后在反序列化过程中通过发送带有指向恶意会话的 JSESSIONID 的 GET 请求来执行。“虽然此漏洞滥用了会话存储,但更大的问题是 Tomcat 中的部分 PUT 处理,这允许将几乎任何文件上传到任何地方,”它补充道。该公司表示:“此次攻击利用了 Tomcat 的默认会话持久机制及其对部分 PUT 请求的支持。2025 年 4 月 6 日。
CVE-2025-21549
03-11
<think>好的,用户正在询问关于CVE-2025-21549的安全漏洞信息,包括详情、影响范围和解决方案。首先,我需要检查提供的参考引用,看看是否有任何提到这个CVE编号的内容。 用户提供的引用包括四个不同的CVE漏洞CVE-2023-45866、CVE-2025-1094、CVE-2025-0282以及四个VMware相关的2024年漏洞。但CVE-2025-21549并没有在引用中提及。这说明用户的问题超出了现有参考内容的范围,因此需要明确告知用户当前资料中缺乏相关信息。 接下来,我应该考虑用户可能的真实需求。用户可能正在处理安全漏洞评估,或者需要应对某个特定漏洞的威胁。由于现有的引用没有相关信息,我需要建议用户通过其他可靠渠道获取信息,例如官方安全公告、CVE数据库或厂商的通报。 同时,用户可能不熟悉如何查找CVE的详细信息,因此在回答时,可以提供一些通用的步骤,比如访问CVE官方网站、联系厂商支持、关注安全公告等。此外,提醒用户保持系统更新和遵循安全最佳实践也是重要的,即使具体漏洞的细节尚不明确。 需要确保回答准确,避免猜测或提供不实信息。必须明确说明当前无法提供该CVE的具体细节,并引导用户到正确的资源。最后,生成的相关问题应围绕如何查找漏洞信息、处理未知漏洞的方法以及常规的安全建议,以帮助用户进一步解决问题。</think>关于您查询的 **CVE-2025-21549**,根据当前提供的引用内容,我未能在现有资料中找到直接相关的漏洞详情、影响范围及解决方案。这可能是因为该漏洞信息尚未公开或未被包含在现有参考文档中[^1][^2][^3][^4]。 ### 建议操作步骤: 1. **官方渠道查询** 访问 **CVE官方网站**(如 [MITRE CVE List](https://cve.mitre.org/) 或 [NVD](https://nvd.nist.gov/)),输入 **CVE-2025-21549** 进行检索,获取漏洞的官方描述和技术细节。 2. **厂商安全公告** 如果漏洞涉及特定厂商(如操作系统、软件供应商),请直接查看其安全公告页面。例如: - VMware、Microsoft、Cisco 等厂商通常会针对其产品发布安全补丁说明。 3. **行业安全动态** 关注网络安全机构(如 CERT、CNVD)或技术论坛(如 GitHub Security、Exploit-DB)的更新,此类平台可能包含漏洞复现或缓解措施。 4. **临时防护措施** 若漏洞未公开,建议采取通用安全策略: - 确保系统和软件更新至最新版本。 - 启用防火墙和入侵检测系统(IDS)。 - 限制不必要的网络端口和服务暴露。 ### 参考案例分析: 以引用中提到的 **CVE-2023-45866**(蓝牙HID漏洞)为例,其解决方案包括更新固件、禁用非必要协议等。类似地,**CVE-2025-1094**(PostgreSQL SQL注入漏洞)需通过输入验证和补丁升级来缓解。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宣晨光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值