![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Kurze Information f\u00fcr Leser, die f\u00fcr einen Apache Tomcat-Server verantwortlich sind. Es gibt wohl eine Schwachstelle CVE-2025-24813, die eine Remote Code Execution (RCE) erm\u00f6glicht. Es sind auch Datenabfl\u00fcsse m\u00f6glich – daher sollten entsprechende Installationen umgehen aktualisiert werden.<\/p>\n
<\/p>\n
Apache Tomcat, ein weit verbreiteter Open-Source-Webserver und Servlet-Container. Aber es gibt eine kritische Schwachstelle in der Software. Mir ist das Thema durch nachfolgenden Tweet unter die Augen gekommen.<\/p>\n
![\"Apache](\"https:\/\/i.postimg.cc\/tCcvMYWD\/image.png\" "\\"Apache")
<\/p>\n
Auf NIST ist die\u00a0Schwachstelle CVE-2025-24813<\/a> zum 10. M\u00e4rz 2025 \u00f6ffentlich gemacht worden.\u00a0Es gibt laut NIST ein Problem mit der Path Equivalence, die folgende Produkte betrifft.<\/p>\n Die Schwachstelle besteht in der Behandlung von partiellen PUT-Anfragen, die anf\u00e4llig f\u00fcr einen RCE-Angriff sind.<\/p>\n Path Equivalence: 'file.Name' (Internal Dot) leading to\u00a0Remote Code Execution and\/or Information disclosure\u00a0and\/or malicious content added to uploaded files via write enabled\u00a0Default Servlet\u00a0in Apache Tomcat.<\/p><\/blockquote>\n Die Implementierung von PUT verwendet eine tempor\u00e4re Datei, die auf dem vom Benutzer angegebenen Dateinamen und Pfad basiert, wobei das Pfad-Trennzeichen durch einen Punkt (.) ersetzt wird. Dieser interne Punkt in \"file.Name<\/em>\" kann zur Remote Code Execution und\/oder Offenlegung von Informationen f\u00fchren und\/oder zum Upload von b\u00f6sartigen Inhalten das schreibaktivierte Default Servlet in Apache Tomcat f\u00fchren.<\/p>\n Vom Apache-Projekt gibt es diesen Eintrag<\/a> in der Mailing-Liste mit weiteren Informationen, wann sich die Schwachstelle ausgenutzt werden kann. Treffen alle folgenden Punkte:<\/p>\n zu,\u00a0konnte ein b\u00f6swilliger Benutzer sicherheitskritische Dateien anzeigen und\/oder Inhalte in diese Dateien einf\u00fcgen. Unter bestimmten Bedingungen (wie Schreibzugriff f\u00fcr das Standard-Servlet aktiviert), war ein Angreifer sogar zur Remotecodeausf\u00fchrung\u00a0 in der Lage. Details lassen sich in diesem Eintrag<\/a> nachlesen.\u00a0Benutzern wird ein Upgrade auf folgende Versionen empfohlen.<\/p>\n\n
\n