Оценка уровня опасности уязвимости:

• Базовый вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
• Уровень опасности: 9.8+

Описание уязвимости:

Уязвимость в Apache Tomcat, позволяющая выполнить код удаленно. Связана с ошибкой в обработке и десериализации загружаемых файлов сессий. Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию и имеющему сетевой доступ к серверу Apache Tomcat, загрузить на него произвольный файл для последующего выполнения. Для уязвимости существует общедоступный эксплойт. Зафиксированы случаи использования уязвимости в реальных атаках.

Выполнить произвольный код

Стала трендовой: 28.03.2025

Рекомендации по устранению:

https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq

Дополнительная информация:

https://github.com/absholi7ly/POC-CVE-2025-24813

https://github.com/absholi7ly/POC-CVE-2025-24813

Данные актуальны на момент публикации