【漏洞预警】Apache Tomcat存在远程代码执行漏洞(CVE-2025-24813)风险提示 |
|
【安全通告】 该产品主要使用客户行业分布广泛,漏洞危害性高,建议客户尽快做好自查及防护。 已复现此漏洞。 【漏洞信息】
【修复方案】 官方修复方案: 官方已发布修复方案,受影响的用户建议及时更新至对应安全版本。 下载链接: https://tomcat.apache.org/security-9.html https://tomcat.apache.org/security-10.html https://tomcat.apache.org/security-11.html 在Tomcat程序根目录/conf/web.xml中将readonly false配置代码注释或移除(默认该配置为true,不受影响) 在Tomcat程序根目录/conf/context.xml中将session持久化保存路径设置为特定安全路径。 【参考资料】 https://nvd.nist.gov/vuln/detail/CVE-2025-24813 https://www.openwall.com/lists/oss-security/2025/03/10/5 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Copyright © 2014 East China University Science and Technology. All rights reserved 版权所有 © 2014 华东理工大学信息化办公室 |