В марте 2025 года Apache Software Foundation подтвердила три критические уязвимости в своих ключевых продуктах - Apache Tomcat и Apache Camel, что создало беспрецедентные риски для глобальной инфраструктуры.
Выполнение произвольного кода в HPE Telco Service Orchestrator
Выполнение произвольного кода в HPE Telco Service Orchestrator
Выполнение произвольного кода в Oracle
Выполнение произвольного кода в Oracle
Выполнение произвольного кода в Oracle Linux
Выполнение произвольного кода в Oracle Linux
CVE-2025-24813 представляет собой критическую уязвимость эквивалентности путей в Apache Tomcat. Злоумышленники могут эксплуатировать данную уязвимость для выполнения произвольного кода на серверах Tomcat без аутентификации.