BDU:2025-02511ВысокийПодтвержденаЭксплойт есть
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость сервера приложений Apache Tomcat связана с принятием входных данных пути в виде внутренней точки без проверки. Эксплуатация уязв…
CVSS
8.8
Высокий
EPSS
0.00
p0
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание
Уязвимость сервера приложений Apache Tomcat связана с принятием входных данных пути в виде внутренней точки без проверки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код
Теги · CWE
Без аутентификации
Затронутые продукты
Apache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatOracle corp. Database serverOracle corp. Database serverOracle corp. Database serverOracle corp. Database server
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
52134
exploitdb · https://www.exploit-db.com/exploits/52134
CVE-2025-24813
github-poc · https://github.com/Dhananjayasj/CVE-2025-24813-Apache-Tomcat-Partial-PUT-Deserialization-RCE-
Уязвимое ПО
| Продукт | Вендор | Статус |
|---|---|---|
| tomcat | apache software foundation | Отслеживается |
| tomcat | apache software foundation | Отслеживается |
| tomcat | apache software foundation | Отслеживается |
| tomcat | apache software foundation | Отслеживается |
| tomcat | apache software foundation | Отслеживается |
| tomcat | apache software foundation | Отслеживается |
| tomcat | apache software foundation | Отслеживается |
| tomcat | apache software foundation | Отслеживается |
| tomcat | apache software foundation | Отслеживается |
| tomcat | apache software foundation | Отслеживается |
| tomcat | apache software foundation | Отслеживается |
| tomcat | apache software foundation | Отслеживается |
| database server | oracle corp. | Отслеживается |
| database server | oracle corp. | Отслеживается |
| database server | oracle corp. | Отслеживается |
| database server | oracle corp. | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости