Vulnerabilities ›

CVE-2017-12617

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Apache Tomcat Remote Code Execution Vulnerability — When running Apache Tomcat, it is possible to upload a JSP file to the server via a specially crafted request. This JSP could then be requested and

                    Published: Mar 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

Apache Tomcat versions before 7.0.81, 8.0.47, and 8.5.16 allow remote code execution through JSP file upload via specially crafted requests. An attacker can upload malicious JSP files and execute arbitrary code on the server.

📄 Description (Arabic)

تسمح هذه الثغرة بتحميل ملفات JSP ضارة إلى خادم Tomcat من خلال طلبات مصممة خصيصاً. يمكن للمهاجم بعد ذلك طلب الملف المرفوع وتنفيذ أي كود يحتويه على الخادم. هذا يؤدي إلى السيطرة الكاملة على الخادم وإمكانية الوصول إلى البيانات الحساسة.

🤖 ملخص تنفيذي (AI)

🤖 AI Intelligence Analysis Analyzed: Apr 25, 2026 09:36

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1434 T1505.004

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Apache Tomcat to version 7.0.81, 8.0.47, 8.5.16 or later. Disable file upload functionality if not required. Implement strict input validation and file type restrictions. Apply web application firewall rules to block suspicious JSP upload requests. Restrict access to upload directories.

🔧 خطوات المعالجة (العربية)

قم بترقية Apache Tomcat إلى الإصدار 7.0.81 أو 8.0.47 أو 8.5.16 أو أحدث. عطّل وظيفة رفع الملفات إذا لم تكن مطلوبة. طبّق التحقق الصارم من المدخلات وقيود نوع الملف. طبّق قواعد جدار الحماية لتطبيقات الويب لحجب طلبات رفع JSP المريبة. قيّد الوصول إلى مجلدات الرفع.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1 A.7.2 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Apache:Tomcat

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.36%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-15

Published 2022-03-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2017-12617

💬 Comments

Introduce Yourself

Sign In Required