cve-2025-24813 - cve-2025-24813技术,学习,经验文章

Gobysec

2 个月前

Goby 漏洞安全通告｜ Apache Tomcat 远程命令执行(CVE-2025-24813)6.4高风险Apache Tomcat 是一个开源的 Java Servlet 容器，广泛用于运行基于 Java 的 Web 应用程序。该漏洞（CVE-2025-24813）允许远程攻击者通过特定的恶意请求在目标系统上执行任意命令，从而完全控制受影响的服务器。满足以下条件，攻击者可以远程代码执行（RCE）：