TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2025-24813 (Apache Tomcat) > CVE-2025-24813 (まとめ)

CVE-2025-24813 (まとめ)

脆弱性: CVE-2025-24813 (Apache Tomcat) **まとめ アプリ: Apache Tomcat *悪用 *CVE(まとめ) 悪用が確認された脆弱性カタログ(KEV)

【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2025/03/10 2025/01/24 CVE-2025-24813 NVD Apache
9.8(NVD)
9.8(CISA-ADP)
 CWE-44
CWE-502		 パスの等価性: 'file.name' (内部ドット)
信頼できないデータのデシリアライゼーション 		2025/04/01 Apache Tomcat, PoC 存在


【ニュース】

■2025年

◇2025年3月

◆「Apache Tomcat」にRCEや情報漏洩のおそれ - 2月の更新で修正済み (Security NEXT, 2025/03/11)
https://www.security-next.com/168047
https://vul.hatenadiary.com/entry/2025/03/11/000000

◆Critical RCE flaw in Apache Tomcat actively exploited in attacks (BleepingComputer, 2025/03/17 09:29)
[攻撃に悪用されるApache TomcatのRCEに関する重大な欠陥]
https://www.bleepingcomputer.com/news/security/critical-rce-flaw-in-apache-tomcat-actively-exploited-in-attacks/
https://vul.hatenadiary.com/entry/2025/03/17/000000

◆Exploit Code for Apache Tomcat RCE Vulnerability Published on Chinese Forum (SecurityWeek, 2025/03/17)
[Apache Tomcat の RCE 脆弱性に対するエクスプロイトコードが中国のフォーラムで公開される]

Exploits swirling for remote code execution vulnerability (CVE-2025-24813) in open-source Apache Tomcat web server.
[オープンソースの Apache Tomcat ウェブサーバーの遠隔コード実行脆弱性(CVE-2025-24813)を悪用するエクスプロイトが渦巻いている]

https://www.securityweek.com/exploit-code-for-apache-tomcat-rce-vulnerability-published-on-chinese-forum/
https://vul.hatenadiary.com/entry/2025/03/17/000000_2

◆Apache Tomcat Vulnerability Actively Exploited Just 30 Hours After Public Disclosure (The Hacker News, 2025/03/17)
[Apache Tomcatの脆弱性、公開からわずか30時間で積極的に悪用される]
https://thehackernews.com/2025/03/apache-tomcat-vulnerability-comes-under.html
https://vul.hatenadiary.com/entry/2025/03/17/000000_1

◆「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも (Security NEXT, 2025/03/18)
https://www.security-next.com/168301
https://vul.hatenadiary.com/entry/2025/03/18/000000


【検索】

■Google

google: CVE-2025-24813
google:news: CVE-2025-24813
google: site:virustotal.com CVE-2025-24813
google: site:github.com CVE-2025-24813


■Bing

https://www.bing.com/search?q=CVE-2025-24813
https://www.bing.com/news/search?q=CVE-2025-24813


■Twitter

https://twitter.com/search?q=%23CVE-2025-24813
https://twitter.com/hashtag/CVE-2025-24813


■Exploit Code / PoC

https://www.exploit-db.com/search?q=CVE-2025-24813
https://attackerkb.com/search?q=CVE-2025-24813

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022