以下の内容はhttps://vul.hatenadiary.com/entry/2025/03/11/000000より取得しました。

「Apache Tomcat」にRCEや情報漏洩のおそれ - 2月の更新で修正済み

アプリ: Apache Tomcat CVE-2025-24813 (Apache Tomcat) CWE-502 脆弱性: 信頼できないデータのデシリアライゼーション / CWE-502

【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2025/03/10 2025/01/24 CVE-2025-24813 NVD Apache
9.8(NVD)
9.8(CISA-ADP)
 CWE-44
CWE-502 		パスの等価性: 'file.name' (内部ドット)
信頼できないデータのデシリアライゼーション 		2025/04/01 Apache Tomcat, PoC 存在


【ニュース】

◆「Apache Tomcat」にRCEや情報漏洩のおそれ - 2月の更新で修正済み (Security NEXT, 2025/03/11)
https://www.security-next.com/168047


【関連まとめ記事】

全体まとめ
 ◆アプリケーション (まとめ)

◆Apache Tomcat (まとめ)
https://vul.hatenadiary.com/entry/Apache_Tomcat



以上の内容はhttps://vul.hatenadiary.com/entry/2025/03/11/000000より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14