【漏洞通告】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)

深瞳漏洞实验室 深信服千里目安全技术中心 2025-03-11 16:29

漏洞名称：

Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)

组件名称：

Apache-Tomcat

影响范围：

9.0.0.M1 ≤ Apache Tomcat ≤ 9.0.9810.1.0-M1 ≤ Apache Tomcat ≤ 10.1.3411.0.0-M1 ≤ Apache Tomcat ≤ 11.0.2

漏洞类型：

代码执行

利用条件：

1、用户认证：不需要用户认证

2、前置条件：DefaultServlet写入功能开启(readonly=false)

3、触发方式：远程

综合评价：

<综合评定利用难度>：容易，无需授权能造成远程代码执行。

<综合评定威胁等级>：高危，能造成远程代码执行。

官方解决方案：

已发布

漏洞分析

组件介绍

Apache Tomcat软件是Jakarta Servlet、Jakarta Server Pages、 Jakarta Expression Language、 Jakarta WebSocket、 Jakarta Annotations和 Jakarta Authentication 规范的开源实现 。这些规范是 Jakarta EE 平台的一部分。

漏洞简介****

2025年3月11日，深瞳漏洞实验室监测到一则Apache-Tomcat组件存在代码执行漏洞的信息，漏洞编号：CVE-2025-24813，漏洞威胁等级：高危。

Tomcat存在一个严重的代码执行漏洞，未授权攻击者可能利用该漏洞执行远程代码、泄露敏感信息或破坏数据。

---

影响范围

目前受影响的Apache-Tomcat版本：

9.0.0.M1 ≤ Apache Tomcat ≤ 9.0.9810.1.0-M1 ≤ Apache Tomcat ≤ 10.1.3411.0.0-M1 ≤ Apache Tomcat ≤ 11.0.2

解决方案

如何检测组件系统版本

Windows系统中在bin目录下执行./version.bat命令来查看 Tomcat 版本。

官方修复建议

官方已发布最新版本修复该漏洞，建议受影响用户将Tomcat更新到以下版本：

Apache Tomcat 11.0.3 或更高版本。Apache Tomcat 10.1.35 或更高版本。Apache Tomcat 9.0.99 或更高版本。

下载链接：https://tomcat.apache.org/security-11.html

深信服解决方案

1、风险资产发现****

支持对Apache-Tomcat的主动检测，可批量检出业务场景中该事件的受影响资产情况，相关产品如下
：

【深信服统一端点安全管理系统aES】已发布资产检测方案，指纹ID:0006642
。

【深信服云镜YJ】****已发布资产检测方案，指纹ID:0006642。

【深信服漏洞评估工具TSS】已发布资产检测方案，指纹ID:0006642。

2、漏洞主动检测****

支持对Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)的主动检测，可批量快速检出业务场景中是否存在漏洞风险，相关产品如下：

【深信服云镜YJ】预计2025年03月16日发布检测方案，规则ID:SF-0005-21040。

【深信服漏洞评估工具TSS】预计2025年03月16日发布检测方案，规则ID:SF-0005-21041。

【深信服安全托管服务MSS】预计2025年03月16日发布检测方案（需要具备TSS组件能力），规则ID:SF-0005-21041
。

【深信服安全检测与响应平台XDR】预计2025年03月16日发布检测方案（需要具备云镜组件能力），规则ID:SF-0005-21040。

参考链接

https://tomcat.apache.org/security-11.html

时间轴

2025/3/11

深瞳漏洞实验室监测到Apache Tomcat 远程代码执行漏洞信息。

2025/3/11

深瞳漏洞实验室发布漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。