脆弱性: CVE-2025-24813 (Apache Tomcat)
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/03/10 2025/01/24 CVE-2025-24813 NVD Apache 9.8(NVD)9.8(CISA-ADP) CWE-44CWE-502 パスの等価性: 'file.name' (内部ドット)信頼できないデータのデシリアライゼーシ…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/03/10 2025/01/24 CVE-2025-24813 NVD Apache 未確定 CWE-44CWE-502 パスの等価性: 'file.name' (内部ドット)信頼できないデータのデシリアライゼーション - Apache To…
【訳】攻撃に悪用されるApache TomcatのRCEに関する重大な欠陥 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/03/10 2025/01/24 CVE-2025-24813 NVD Apache 未確定 CWE-44CWE-502 パスの等価性: 'file.name' (内部ド…
【訳】Apache Tomcatの脆弱性、公開からわずか30時間で積極的に悪用される 【要約】 Apache TomcatのCVE-2025-24813脆弱性が、実証コード公開から30時間以内に悪用され、実環境で攻撃が活発化しています。この脆弱性は、特定の条件下でリモートコード実行や…
【訳】Apache Tomcat の RCE 脆弱性に対するエクスプロイトコードが中国のフォーラムで公開される 【要約】 Apache Tomcatのリモートコード実行脆弱性(CVE-2025-24813)に対するエクスプロイトコードが、中国のフォーラムで公開されました。この脆弱性は、T…
【ニュース】 ◆「Apache Tomcat」にRCEや情報漏洩のおそれ - 2月の更新で修正済み (Security NEXT, 2025/03/11) https://www.security-next.com/168047
