La vulnerabilidad CVE-2025-24813 permite a los atacantes tomar control de servidores mediante solicitudes HTTP de tipo PUT, afectando las rutas generadas por la creación de nombres de archivo temporales. Esto ocurre cuando los separadores de ruta (”/”) son reemplazados por puntos internos (”. “), lo que posibilita la carga de archivos fuera de los directorios destinados, con el riesgo de sobrescribir archivos sensibles. Además, esta falla podría permitir la ejecución de código remoto al explotar el soporte de Tomcat para almacenamiento de sesiones basado en archivos.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.