MagicLinux 7tomcat-7.0.76-16.0.3.el7.AXS7 (AXSA:2025-10787:07)
critical Nessus 插件 ID 282951
语言:
简介
远程iraclelinux 主机缺少安全更新。描述
远程iraclelinux 7 主机上存在安装的程序包该程序包受到 AXSA:2025-10787:07 公告中提及的漏洞的影响。* CVE-2025-24813修复导致远程代码执行和信息泄露的路径等价漏洞 CVE
CVE-2025-24813 同等路径“file.Name”内部点通过 Apache Tomcat 中启用写入的默认 Servlet 导致远程代码执行和/或信息泄露和/或将恶意内容添加到上传的文件。此问题影响以下 Apache Tomcat 版本:11.0.0-M1 至 11.0.2、10.1.0-M1 至 10.1.34、9.0.0.M1 至 9.0.98。以下版本在创建 CVE 时处于 EOL 但已知会受到影响:8.5.0 至 8.5.100。其他较早的 EOL 版本也可能受到影响。如果下列条件均为真恶意用户能够查看安全敏感文件和/或向这些文件注入内容- 默认 servlet 启用写入默认禁用- 支持部分 PUT默认启用-安全敏感上传的目标 URL 是公共上传目标 URL 的子目录 - 攻击者知晓所上传安全敏感文件的名称 - 如果以下所有条件均为真则安全敏感文件也会通过部分 PUT 上传时恶意用户能够执行远程代码执行- 默认 servlet 的写入默认禁用 - 对部分 PUT 的支持默认启用 - 应用程序使用 Tomcat 的基于文件的会话持久性和默认存储位置 - 应用程序中包含可能在反序列化攻击中得到利用的库 建议升级到版本 11.0.3、 10.1.35 或 9.0.99它们修复了此问题。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 282951
文件名: miracle_linux_AXSA-2025-10787.nasl
版本: 1.2
类型: local
发布时间: 2026/1/13
最近更新时间: 2026/1/16
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.2
Vendor
Vendor Severity: High
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-24813
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
CVSS v4
风险因素: Critical
Base Score: 9.2
Threat Score: 9.2
Threat Vector: CVSS:4.0/E:A
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
漏洞信息
CPE: p-cpe:/a:miracle:linux:tomcat-admin-webapps, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:tomcat-lib, p-cpe:/a:miracle:linux:tomcat-webapps, p-cpe:/a:miracle:linux:tomcat-el-2.2-api, p-cpe:/a:miracle:linux:tomcat, p-cpe:/a:miracle:linux:tomcat-jsp-2.2-api, p-cpe:/a:miracle:linux:tomcat-servlet-3.0-api
必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2025/9/1
漏洞发布日期: 2025/2/10
CISA 已知可遭利用的漏洞到期日期: 2025/4/22
可利用的方式
Metasploit (Tomcat Partial PUT Java Deserialization)
参考资料信息
CVE: CVE-2025-24813