Apache Tomcat Vulnerability: CVE-2025-24813 (4378829)

Tchater maintenant avec le support

Retour

Cet article vous a-t-il à résoudre un problème ?

[Sélectionnez l’évaluation]

Titre

Apache Tomcat Vulnerability: CVE-2025-24813
Description

A security scan has identified vulnerability CVE-2025-24813 for the Apache Tomcat version used by Foglight.

Is Foglight affected by the Apache Tomcat Vulnerability CVE-2025-24813 for Remote Code Execution and/or Information disclosure and/or malicious content added to uploaded files via write enabled Default Servlet?

The vulnerability is fixed in Apache Tomcat 9.0.99.
Cause

https://nvd.nist.gov/vuln/detail/CVE-2025-24813
Résolution

The vulnerability requires a non-default configuration where write access is enabled on the Apache Tomcat default servlet.

Foglight is not affected as it uses the default configuration with the servlet in read-only mode.

Cet article vous a-t-il à résoudre un problème ?

[Sélectionnez l’évaluation]

Contenu recommandé

Produit(s) :: Foglight
7.3.0, 7.1.0, 6.3.0; Foglight Evolve
7.3.0, 7.1.0, 6.3.0; Foglight for Databases
7.3.0, 7.1.0, 6.3.0

Historique de l’article :: Créé le : 3/20/2025
Dernière mise à jour le : 3/20/2025

Titre