如果该漏洞被恶意利用,可能会造成以下影响:
Apache Tomcat 在 partial PUT(部分 PUT)请求的原始实现中,会基于用户指定的文件名和路径,将路径分隔符替换为“.”后生成临时文件。因此,在特定条件下,可能导致远程代码执行、敏感文件泄露以及内容篡改的风险。(CVE-2025-24813,CWE-44,CWE-502)
外部网址参考
https://blog.csdn.net/qq_36703700/article/details/146248931
影响范围
SVF产品不受该漏洞影响。
invoiceAgent・SPA产品不受该漏洞影响。
Dr.Sum产品不受该漏洞影响。
MotionBoard产品不受该漏洞影响。
上一篇 关于多个 Apple 产品中存在的越界写入等漏洞(CVE-2025-24201、CVE-2025-27363 等)