Apache 제품에서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 안내드립니다.

이 취약점에 대한 자세한 내용은 다음을 참고하시기 바랍니다.

• CVE 식별자

  CVE-2025-24813

• 취약점 이름

  원격 코드 실행, 정보 노출, 악성 콘텐츠 추가 취약점

• 취약점 등급

  NIST: Critical(9.8)ADP: Critical(9.8)

• 취약점 설명

  Apache Tomcat에서 발생하는 원격 코드 실행, 정보 노출, 악성 콘텐츠 추가 취약점(CVE-2025-24813)

• POC 상태

  공개

• 영향받는 버전 및 해결 버전

  영향받는 버전9.0.0-M1 이상~9.0.98 이하10.1.0-M1 이상~10.1.34 이하11.0.0-M1 이상~11.0.2 이하해결 버전9.0.9910.1.3511.0.3

• 참고 사이트

  https://scrapco.de/blog/analysis-of-cve-2025-24813-apache-tomcat-path-equivalence-rce.htmlhttps://github.com/absholi7ly/POC-CVE-2025-24813https://nvd.nist.gov/vuln/detail/CVE-2025-24813https://tomcat.apache.org/security