安全公告

帮助

  • 电话:0592-6276320
  • 邮箱:ic@hxxy.edu.cn

Tomcat 远程代码执行漏洞 CVE-2024-50379

发布日期:2024-12-19


近日,接安全厂商漏洞情报得知最新漏洞威胁:Tomcat 远程代码执行漏洞 CVE-2024-50379


【漏洞描述】

漏洞描述:Apache Tomcat 存在一个远程代码执行漏洞,当默认Servlet的readonly参数被设置为 false时,攻击者可以利用条件竞争,使用PUT方法上传恶意代码并触发执行,导致服务器失陷。


目前受影响的Apache-Tomcat版本:

9.0.0.M1 ≤ Apache Tomcat < 9.0.98

10.1.0-M1 ≤ Apache Tomcat < 10.1.34

11.0.0-M1 ≤ Apache Tomcat < 11.0.2


【官方解决方案】

官方已发布最新版本修复该漏洞,建议受影响用户将Tomcat升级到安全版本及以上的版本。


【下载链接】

Tomcat 11:https://tomcat.apache.org/download-11.cgi

Tomcat 10:https://tomcat.apache.org/download-10.cgi

Tomcat 9:https://tomcat.apache.org/download-90.cgi



上一条:Ollama未授权访问漏洞CNVD-2025-04094

Copyright(C) 厦门华厦学院 地址:厦门市集美文教区天马路288号
邮编:361024 电话:0592-6276202 技术支持 信息中心