免责声明：本文档仅用于教育目的。未经授权利用系统是非法行为，将受到法律制裁。保持道德，遵守法律，负责任地进行安全研究。

感谢大家阅读。享受快乐、符合道德的黑客技术！

如果你喜欢我的工作或者需要利用脚本，请支持我！给我买杯咖啡。

概述

Apache Tomcat 近期披露了一个关键的安全漏洞 CVE-2025–24813，该漏洞影响了其 Servlet 容器的多个版本。此缺陷源于在处理包含内部点（例如file…txt）的文件名时，对路径等价性检查的处理不当。利用此漏洞可能导致：

• 未经授权的信息泄露
• 文件操纵和未经授权的修改
• 远程代码执行

鉴于 Apache Tomcat 在企业环境中的广泛使用，此漏洞构成了重大风险。

受影响的版本

以下 Apache Tomcat 版本受到 CVE-2025–24813 的影响：

• Apache Tomcat 9: 9.0.0.M1 至 9.0.98
  CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TOL/p3HsTaVKz83s0oM6yhkleea9ysb6KWYaKLuHQfpH2OSBMRrMacgRhaz7wTja0aSdFnvYW07k9e+BBvGQMgvFkpBxIp4DhYmKvuPS94vexkkzeqJiZ3KKB1ZfbA1Ctg=
  更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
  对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）