| Produkt | Apache Tomcat – wersje 11.0.0-M1 do 11.0.2 Apache Tomcat – wersje 10.1.0-M1 do 10.1.34 Apache Tomcat – wersje 9.0.0.M1 do 9.0.98 |
| Numer CVE | CVE-2025-24813 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Ta luka w zabezpieczeniach może umożliwić złośliwemu aktorowi przeglądanie lub wstrzykiwanie dowolnej zawartości do plików wrażliwych na bezpieczeństwo lub zdalne wykonanie kodu. Eksploit nie wymaga uwierzytelniania i jest spowodowany akceptowaniem przez Tomcat częściowych żądań PUT i jego domyślną trwałością sesji |
| Aktualizacja | TAK |
| Link | https://www.cyber.gc.ca/en/alerts-advisories/vulnerability-impacting-apache-tomcat-cve-2025-24813 https://tomcat.apache.org/security.html |
Krytyczna podatność w produktach Apache. (P25-084)
Powiązane
Chiński ChatGPT wektorem ataku
21 godzin temu
Jaki silnik elektryczny do pontonu forum?
1 dzień temu
Czy rowery elektryczne się psują?
4 dni temu
