网络安全
网络安全

关于Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)的预警提示

日期:2025-03-11 责任编辑:苏昕 浏览量:

一、漏洞详情

Apache Tomcat是一个开源的Java Servlet容器,广泛用于运行Java Web应用程序。

近日,监测到一则Apache-Tomcat组件存在漏洞的信息,该漏洞是一个远程代码执行漏洞,未授权攻击者可能利用该漏洞执行远程代码、泄露敏感信息或破坏数据。漏洞威胁等级:高危。

二、影响范围

9.0.0-M1 <= Apache Tomcat <= 9.0.89

10.1.0-M1 <= Apache Tomcat <= 10.1.24

11.0.0-M1 <= Apache Tomcat <= 11.0.0-M20

三、修复建议

1、如何检测组件系统版本

Windows系统中在bin目录下执行./version.bat命令来查看Tomcat版本。

2、修复建议

官方已发布最新版本修复该漏洞,建议受影响用户将Tomcat更新到以下版本:

Apache Tomcat 11.0.3或更高版本。

Apache Tomcat 10.1.35或更高版本。

Apache Tomcat 9.0.99或更高版本。

下载链接:https://tomcat.apache.org/security-11.html