因此，此版本會受到 ALAS2023-2025-911 公告中提及的一個弱點影響。

    路徑等價性問題：'file.Name' (內部點) 透過 Apache Tomcat 中已啟用寫入功能的 Default Servlet，導致遠端程式碼執行和/或資訊洩漏和/或將惡意內容新增至已上傳的檔案。

    此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.2 (含)、10.1.0-M1 至 10.1.34 (含)、9.0.0.M1 至 9.0.98 (含)。

    如果滿足下列所有條件，惡意使用者即可檢視安全性敏感檔案和/或將內容插入這些檔案：- 已針對預設 servlet 啟用寫入 (預設為停用)- 支援部分 PUT (預設為啟用)- 安全性敏感檔案上傳的目標 URL 是公開上傳目標 URL 的子目錄 - 攻擊者知道要上傳的安全性敏感檔案名稱- 安全性敏感檔案也透過部分 PUT 請求進行上傳

    如果滿足下列所有條件，惡意使用者即可執行遠端程式碼：- 已為預設 servlet 啟用寫入 (預設為停用)- 支援部分 PUT (預設為啟用)- 應用程式使用 Tomcat 的檔案式工作階段潛伏機制，並採用預設的儲存位置- 應用程式包含可能被用於反序列化攻擊的函式庫

    建議使用者升級至 11.0.3、10.1.35 或 9.0.98 版，即可修正此問題。

    可在此處取得適用於所有版本的更多理由和修補程式連結：[1] https://tomcat.apache.org/security-11.html[2] https://tomcat.apache.org/security-10.html[3] https://tomcat.apache.org/security-9.html (CVE-2025-24813)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2023：tomcat9、tomcat9-admin-webapps、tomcat9-el-3.0-api (ALAS2023-2025-911)

critical Nessus Plugin ID 233719

版本 1.1