各学院(部)、各部门:
根据上级单位网络安全预警通报,Apache-Tomcat组件存在代码执行漏洞(CVE-2025-24813),经信息中心排查,我校存在大量使用该组件的系统,为保证我校网站和系统安全,请各学院(部)、各部门联系软件供应商进行排查和应急处理。漏洞情况介绍及修复建议如下:
Apache-Tomcat组件漏洞(CVE-2025-24813)是一个严重的代码执行漏洞,未授权攻击者可能利用该漏洞执行远程代码、泄露敏感信息或破坏数据。
一、Apache-Tomcat组件漏洞影响范围涉及版本:
9.0.0.M1 < Apache Tomcat≤9.0.98
10.1.0.M1 < Apache Tomcat<10.1.34
11.0.0.M1 < Apache Tomcat< 11.0.2
二、漏洞修复建议:
按照官方已发布最新版本修复该漏洞,建议受影响的用户升级至Apache Tomcat 11.0.3、Apache Tomcat10.1.35、Apache Tomcat 9.0.99及以上版本(避开受影响的版本)。
鉴于该漏洞影响范围较大,潜在危害程度较高,请各学院(部)、各部门及时通知软件供应商,在确保安全的前提下及时修补漏洞,消除安全隐患,提高安全防范能力。
信息中心
2025年04月23日
