在 NetApp 控制台代理的容器上检测到 CVE-2025-24813
适用于
- NetApp Console Agent
- CVE 2025-24813
- 容器 cloudmanager_vmservice_controlplane (版本 v5.0.0-R5.0.0-SaaS-52)
问题
- 漏洞扫描程序在 NetApp Console Agent 上检测到远程代码执行 (RCE) 漏洞 (CVE-2025-24813)。识别的特定组件是
tomcat-embed-core-10.1.34.jar,位于/opt/netapp/controlplane/croproxy-0.0.1-SNAPSHOT.jar/BOOT-INF/lib/tomcat-embed-core-10.1.34.jar,在名为cloudmanager_vmservice_controlplane (version v5.0.0-R5.0.0-SaaS-52)的容器中 漏洞说明:
Apache Tomcat 中的漏洞,识别为 CVE-2025-24813,允许通过简单的 PUT 请求执行远程代码 (RCE),使攻击者能够控制服务器。该漏洞是由于 Tomcat 处理部分 PUT 请求和基于文件的会话存储,允许攻击者上传恶意 Java 负载,该负载稍后通过 GET 请求访问时执行。该漏洞利用通过使用 base64 编码来混淆负载,从而绕过传统的安全工具。
- 名称: cloudmanager_vmservice_controlplane:v5.0.0-R5.0.0-SaaS-52
- 类型:容器
CVSS 得分: 10.0
CVSS 严重性:CRITICAL
首次发现日期:2026-05-13
可用修复:是
软件包:
Package nameInstalled versionPatched versionNon OS package pathstomcat-embed-core-10.1.34.jar (10.1.34): org.apache.tomcat.embed:tomcat-embed-core10.1.34tomcat-embed-core-10.1.34.jar (10.1.34): org.apache.tomcat.embed:tomcat-embed-core/opt/netapp/controlplane/croproxy-0.0.1-SNAPSHOT.jar/BOOT-INF/lib/tomcat-embed-core-10.1.34.jar