CVE-2025-24813
Уязвимость в Apache Tomcat, позволяющая выполнить код удаленно. Связана с ошибкой в обработке и десериализации загружаемых файлов сессий. Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию и имеющему сетевой доступ к серверу Apache Tomcat, загрузить на него произвольный файл для последующего выполнения. Для уязвимости существует общедоступный эксплойт. Зафиксированы случаи использования уязвимости в реальных атаках.