Apache Tomcat 是美国阿帕奇（Apache）基金会的一款轻量级 Web 应用服务器，partial PUT 是其中用于文件分块上传的功能。当应用程序启用了 servlet 的写入功能（默认关闭）、使用了 Tomcat 文件会话持久机制和默认存储位置且包含反序列化利用库时，未经身份验证的攻击者可执行任意代码获取服务器权限。

漏洞编号 

CVE-2025-24813  

影响范围 

受影响版本：

11.0.0-M1<=Apache Tomcat<=11.0.2

10.1.0-M1<=Apache Tomcat<=10.1.34

9.0.0.M1<=Apache Tomcat<=9.0.98

不受影响版本：

 文档编号:HERCERT-SW-202503-12-01

第 2 页

Apache Tomcat>=11.0.3

Apache Tomcat>=10.1.35

Apache Tomcat>=9.0.99