Apache Tomcat 是美國阿帕奇（Apache）基金會的一款輕量級 Web 應(yīng)用服務(wù)器，partial PUT 是其中用于文件分塊上傳的功能。當應(yīng)用程序啟用了 servlet 的寫入功能（默認關(guān)閉）、使用了 Tomcat 文件會話持久機制和默認存儲位置且包含反序列化利用庫時，未經(jīng)身份驗證的攻擊者可執(zhí)行任意代碼獲取服務(wù)器權(quán)限。

漏洞編號 

CVE-2025-24813  

影響范圍 

受影響版本：

11.0.0-M1<=Apache Tomcat<=11.0.2

10.1.0-M1<=Apache Tomcat<=10.1.34

9.0.0.M1<=Apache Tomcat<=9.0.98

不受影響版本：

 文檔編號:HERCERT-SW-202503-12-01

第 2 頁

Apache Tomcat>=11.0.3

Apache Tomcat>=10.1.35

Apache Tomcat>=9.0.99