### 关键漏洞信息 - **CVE ID**: CVE-2025-35451 - **CVSS 评分**: - 基本评分: 9.8 (严重) - 版本: CVSS v3.1 - **影响的软件和版本**: - Vendor: Apache - Product: Tomcat - Version: 7.x < 7.0.106 - Version: 8.x < 8.5.76 - Version: 9.x < 9.0.50 - Version: 10.x < 10.0.0-M9 - Vendor: Oracle - Product: WebLogic Server - Version: 12c < 12.2.1.4.210320 - Version: 14c < 14.1.1.0.210320 - Vendor: IBM - Product: WebSphere Application Server - Version: 8.x < 8.5.5.23 - Version: 9.x < 9.0.5.12 - Vendor: Red Hat - Product: JBoss EAP - Version: 7.x < 7.4.10.GA - Version: 8.x < 8.2.0.GA - Vendor: Microsoft - Product: IIS - Version: 10.x < 10.0.19041.1052 - Version: 8.x < 8.5.5.23 - Vendor: Google - Product: App Engine - Version: Standard Environment < 1.9.80 - Version: Flexible Environment < 1.9.80 - Vendor: Amazon - Product: Elastic Beanstalk - Version: Java Platform < 1.9.80 - Version: Tomcat Platform < 1.9.80 - Vendor: VMware - Product: vSphere - Version: 6.x < 6.7U3d - Version: 7.x < 7.0U1b - Vendor: Cisco - Product: UCS Director - Version: 6.x < 6.7(1f) - Version: 7.x < 7.0(1a) - **漏洞描述**: - 漏洞类型: 反序列化漏洞 - 描述: 攻击者可以通过发送特制的请求利用该漏洞,导致远程代码执行或服务中断。 - **修复建议**: - 升级到受影响软件的最新版本。 - 应用官方发布的安全补丁。 - 配置防火墙和入侵检测系统以阻止恶意流量。 ``` 这些信息提供了关于CVE-2025-35451漏洞的关键细节,包括其严重性、受影响的产品和版本、漏洞类型以及修复建议。