漏洞描述
Apache Tomcat 在 JSP 编译期间存在 Time-of-check Time-of-use (TOCTOU) Race Condition 漏洞,当默认 Servlet 被启用以进行写操作时(非默认配置),在不区分大小写的文件系统上可能导致远程代码执行(RCE)。该问题影响的 Apache Tomcat 版本为:11.0.0-M1 到 11.0.1、10.1.0-M1 到 10.1.33、9.0.0.M1 到 9.0.97。
Apache Tomcat CVE-2024-50379 条件竞争 RCE (仅 Windows 受影响)
PoC代码
暂无相关漏洞推荐
- Apache Airflow Providers Edge3 设计缺陷漏洞
- Apache Struts2 资源释放不当漏洞
- POC CVE-2018-17082: Apache2 - Transfer-Encoding Chunked XSS
- POC CVE-2025-13315: Twonky Server 8.5.2 on Linux and Windows - Log File Exposure
- POC apache-hive-config: Apache Hive Configuration - Exposure
- Windows PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- Windows 11 RAiLaunchAdminProcess 管理员保护特权提升漏洞
- Apache Tomcat URL重写绕过漏洞 (CVE-2025-55752)
- Apache Tomcat 存在路径遍历漏洞(CVE-2025-55752)
- (CVE-2025-62522)Vite开发服务器Windows环境下文件泄露漏洞
- Apache ActiveMQ NMS AMQP Client 反序列化漏洞
- Apache ActiveMQ Artemis 控制台 弱口令漏洞