教育数字化知识图谱

各学院（部）、各部门：

根据上级单位网络安全预警通报， Apache-Tomcat 组件存在代码执行漏洞 (CVE-2025-24813) ，经信息中心排查，我校存在大量使用该组件的系统，为保证我校网站和系统安全，请各学院（部）、各部门联系软件供应商进行排查和应急处理。漏洞情况介绍及修复建议如下：

Apache-Tomcat 组件漏洞 (CVE-2025-24813) 是一个严重的代码执行漏洞，未授权攻击者可能利用该漏洞执行远程代码、泄露敏感信息或破坏数据。

一、 Apache-Tomcat 组件漏洞影响范围涉及版本 :

9.0.0.M1 < Apache Tomcat ≤ 9.0.98

10.1.0.M1 < Apache Tomcat<10.1.34

11.0.0.M1 < Apache Tomcat< 11.0.2

二、漏洞修复建议 :

按照官方已发布最新版本修复该漏洞，建议受影响的用户升级至 Apache Tomcat 11.0.3 、 Apache Tomcat10.1.35 、 Apache Tomcat 9.0.99 及以上版本（避开受影响的版本）。

鉴于该漏洞影响范围较大，潜在危害程度较高，请各学院（部）、各部门及时通知软件供应商，在确保安全的前提下及时修补漏洞，消除安全隐患，提高安全防范能力。

信息中心

2025 年 04 月 23 日