標籤: NIST-CVE-2025-31651

Apache已發布安全更新,以解決 Tomcat 中的高風險弱點

風險等級: 高度威脅
摘 要: 弱點通告:Apache 已發布安全更新,以解決 Tomcat 中的高風險弱點,建議請管理者儘速評估更新!
影響系統:
  • Apache Tomcat 8.5.0 至 8.5.103 之前版本
  • Apache Tomcat 9.0.0.M1 至 9.0.102 之前版本
  • Apache Tomcat 10.1.0-M1 至 10.1.39 之前版本
  • Apache Tomcat 11.0.0-M1 至 11.0.5 之前版本
解決辦法: 建議請管理者評估更新到最新版本
1.Apache Tomcat 8.5.104 或更高版本
2.Apache Tomcat 9.0.104 或更高版本
3.Apache Tomcat 10.1.40 或更高版本
4.Apache Tomcat 11.0.6 或更高版本
細節描述: Apache軟體基金會近期發布Tomcat版本的更新,修補重大層級資安弱點CVE-2025-31651、CVE-2025-31650,它們被歸類為「不正確中和逸出、元或控制序列」及「阻斷服務 (DoS)」的弱點問題。CVE-2025-31651:CVSS 9.8
此為重新寫入規則的繞過弱點,攻擊者有機會透過特製請求觸發,從而繞過部分重新寫入規則。對於 Apache Tomcat 中特定且不常見的重寫規則配置,一個特製的 HTTP 請求有可能繞過其中一些規則。如果這些被繞過的規則旨在強制執行安全限制,這可能導致這些限制被規避。

CVE-2025-31650:CVSS 7.5
此為阻斷服務弱點,攻擊者有機會藉由無效的HTTP優先請求標頭(Priority Header)觸發。當 Apache Tomcat 配置了使用VirtualDirContext 功能時,如果一個惡意的 Web 應用程式發送一個特製的請求,其中包含一個指向不存在的資源的路徑遍歷序列(例如 ..),Tomcat 可能會進入一個無限迴圈。這將導致伺服器消耗大量的 CPU 資源,最終導致阻斷服務(Denial of Service)。
參考資訊: NIST-CVE-2025-31651
NIST-CVE-2025-31650