La vulnerabilidad CVE-2025-24813 permite a los atacantes tomar control de servidores mediante solicitudes HTTP de tipo PUT, afectando las rutas generadas por la creación de nombres de archivo temporales. Esto ocurre cuando los separadores de ruta (”/”) son reemplazados por puntos internos (”. “), lo que posibilita la carga de archivos fuera de los directorios destinados, con el riesgo de sobrescribir archivos sensibles. Además, esta falla podría permitir la ejecución de código remoto al explotar el soporte de Tomcat para almacenamiento de sesiones basado en archivos.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

Descarga el boletín completo

Nueva vulnerabilidad en Apache Tomcat explotada activamente

>_

Otros Boletines

Nueva vulnerabilidad...

La vulnerabilidad CVE-2025-24813 permite a los atacantes tomar control de...

Leer más

Vulnerabilidad de...

Cisco ha identificado una vulnerabilidad crítica en su sistema operativo IOS...

Leer más

Vulnerabilidad crítica...

Se ha revelado una vulnerabilidad crítica en el producto Veeam Backup &...

Leer más

Black Basta usa un...

Black Basta, es un grupo de ransomware que opera bajo el modelo de servicio...

Leer más

Parches de seguridad...

Adobe publicó un boletín de seguridad con parches para nueve vulnerabilidades...

Leer más

Lazarus Group usa...

El Grupo Lazarus ha centrado sus ataques en desarrolladores de software y...

Leer más

Ataques de LockBit...

Para dar inicio a la intrusión en los sistemas informáticos objetivo, los...

Leer más

Malware Strela Stealer...

El malware Strela Stealer ha sido identificado por investigadores de Trustwave...

Leer más
Isotipo A3Sec