Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)

• Related Articles

• 关于APACHE STRUTS 2 远程代码执行漏洞 (CVE-2023-50164)通告

  内容（详细） Apache Struts2官方更新了一个存在于Apache Struts2中的远程代码执行漏洞（CVE-2023-50164）。该漏洞源于文件上传逻辑有缺陷，攻击者可以操纵文件上传参数来启用路径遍历，在某些情况下，这可能会导致上传可用于执行远程代码执行的恶意文件。 该漏洞已在Struts 2.5.33、Struts 6.3.0.2版本中修复。 参考地址： https://cwiki.apache.org/confluence/display/WW/S2-066 ...

• OpenSSH Server远程代码执行漏洞 （CVE-2024-6387）

  漏洞描述 OpenSSH Server中存在一个远程代码执行漏洞（CVE-2024-6387，又被称为regreSSHion），该漏洞影响基于glibc的Linux系统上的OpenSSH Server (sshd)。 漏洞涉及的版本 OpenSSH < 4.4p1（不含已修复CVE-2006-5051和CVE-2008-4109的实例） 8.5p1 <= OpenSSH < 9.8p1 注：OpenBSD系统不受该漏洞影响。 影响范围 关于对SVF产品的影响 ...

• 关于PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）

  漏洞描述 PHP语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性，当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时，威胁者可构造恶意请求绕过CVE-2012-1823的保护，通过参数注入等攻击手段在目标PHP服务器上远程执行代码。 影响范围 对SVF产品的影响 ·所有SVF关联产品不受该漏洞的影响。 对invoiceAgent（SPA）产品的影响 ·所有SPA关联产品不受该漏洞的影响。 ...

• 关于Apache Tomcat漏洞（CVE-2024-21733）

  产品 SVF invoiceAgent（原SPA） Dr.Sum MotionBoard 内容 Apache Tomcat 中发现信息泄露漏洞（CVE-2024-21733）。由于coyote/http11/Http11InputBuffer.java中在抛出CloseNowException异常后没有重置缓冲区位置和限制，威胁者可发送不完整的POST请求触发错误响应，从而可能导致获取其他用户先前请求的数据。 影响范围 Apache Tomcat 9.0.0-M11 至 9.0.43 ...

• 关于Apache Tomcat漏洞（CVE-2023-46589）

  产品：SVF、invoiceAgent（旧SPA）、Dr.Sum、MotionBoard 内容 Apache Tomcat 包含一个请求走私漏洞 (CVE-2023-46589)。由于Tomcat未能正确解析HTTP Trailer标头，超出标头大小限制的特制Trailer标头可能会导致 Tomcat 将单个请求视为多个请求，从而可能导致在反向代理之后出现请求走私。成功利用该漏洞可能导致绕过安全控制，未经授权访问敏感数据等。 【受漏洞影响的Tomcat版本】 Apache Tomcat ...