Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

登録日 : 2025.03.11 掲載サイト :

脆弱性情報重要

Apache Tomcatのpartial PUTの元の実装では、ユーザーが指定したファイル名とパスを基にパス区切り文字を「.」に置き換えた一時ファイルが使用されています。このため、特定の条件下で、リモートコード実行、セキュリティ上重要なファイルの表示やコンテンツ挿入の可能性があります。（CVE-2025-24813、CWE-44、CWE-502）...

記事を読む

関連キーワード

改ざん脆弱性

関連記事

Rockwell Automation製PowerFlex 755における重要な情報の平文送信の脆弱性

Microsoft 製品の脆弱性対策について(2025年2月)

Orthanc製Orthanc Serverにおける重要な機能に対する認証の欠如の脆弱性

HMS Networks製Ewon Flexy 202における重要情報の平文送信の脆弱性

Microsoft 製品の脆弱性対策について(2025年1月)

人気記事ランキング

標的型攻撃グループ「Earth Preta」の新たな検知回避手法：正規ツールによる不正ファイルの隠蔽

トレンドマイクロセキュリティブログ

RemoteViewのAgent（Windows版）における複数の脆弱性

Delta Electronics製CNCSoft-G2におけるヒープベースのバッファオーバーフローの脆弱性

Keysight製Ixia Vision Product Familyにおける複数の脆弱性

GMOD製Apolloにおける複数の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

メタバースの現在地：最新「Apple Vision Pro」の機能やセキュリティを予測と比較

トレンドマイクロセキュリティブログ

Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

スペイン語圏のアンダーグラウンドで展開されるサイバー犯罪ビジネス

トレンドマイクロセキュリティブログ

複数のHitachi Energy製品における複数の脆弱性

DeepSeek-R1モデルの「Chain of Thought推論の特徴」が狙われる危険性を分析

トレンドマイクロセキュリティブログ