Apache Tomcat PUT JSP RCE Vulnerability

漏洞信息

漏洞名称： Apache Tomcat PUT JSP RCE Vulnerability

漏洞编号：

CVE： CVE-2025-24813

漏洞类型： 文件上传

漏洞等级： 高危

漏洞描述： Apache Tomcat是一个广泛使用的开源Java Servlet容器，实现了Java Servlet和JavaServer Pages (JSP)技术，常用于企业级Web应用部署。由于其流行性，Tomcat的安全性对众多Web应用至关重要。此次发现的漏洞CVE-2025-24813涉及通过PUT方法上传JSP文件导致的远程代码执行(RCE)漏洞。该漏洞的根源在于Tomcat对通过PUT方法上传的文件类型和内容缺乏严格的验证，攻击者可以利用此漏洞上传恶意JSP文件到服务器，进而执行任意代码。这种漏洞的存在使得攻击者可以在未授权的情况下，远程控制受影响的服务器，导致数据泄露、服务中断或其他恶意活动。由于攻击过程不需要用户交互，且可以自动化执行，因此该漏洞被评级为高危。

产品厂商： Apache

产品名称： Tomcat

来源： https://github.com/Shivshantp/CVE-2025-24813

类型： CVE-2025:github search

仓库文件

LICENSE
README.md

来源概述

CVE-2025-24813

Apache Tomcat PUT JSP RCE - CVE-2025-24813 - Exploit & PoC

Github Poc

#文件上传 #CVE-2025:github search

Apache Tomcat PUT JSP RCE Vulnerability

http://example.com/2025/07/28/github_822233501/

作者

lianccc

发布于

2025年7月28日

许可协议

WordPress PDF 2 Post Authenticated Remote Code Execution 上一篇

tough-cookie CVE-2023-26136 Vulnerability 下一篇