nakajimeeee Twitter Update !

博主： nakajimeeee

推文： 【漏洞分析】Apache主要产品接连发现严重漏洞。Tomcat的CVE-2025-24813以及Camel的CVE-2025-27636、CVE-2025-29891三个漏洞于2025年3月公开，均允许远程代码执行。

Tomcat在Partial PUT功能中的漏洞，通过滥用包含Content-Range头的HTTP请求，覆盖序列化的会话文件。攻击分两步进行：首先通过PUT请求发送包含恶意代码的文件，然后利用JSESSIONID cookie的GET请求触发反序列化。但只有在readonly参数被禁用且会话持久化启用时，此漏洞才可被利用。

另一方面，Camel在HTTP头过滤处理上存在问题。通过改变大小写可绕过内部上下文键的过滤器，并通过CAmelExecCommandExecutable头执行任意命令。据Unit 42观察，仅3月就有超过12.5万次攻击尝试被记录，其中多数使用了Nuclei扫描器的模板。

https://t.co/NQHopsMUpa

链接： https://x.com/nakajimeeee/status/1941523637452013815