首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Apache Tomcat安全約束繞過漏洞 (CVE-2025-49125)

發布時間 2025-06-17

一、漏洞概述


漏洞名稱

Apache Tomcat安全約束繞過漏洞

CVE   ID

CVE-2025-49125

漏洞類型

訪問控制漏洞

發現時間

2025-06-17

漏洞評分

暫無

漏洞等級

高危

攻擊向量

網絡

所需權限

利用難度

用戶交互

不需要

PoC/EXP

已公開

在野利用

未發現


Apache Tomcat是一個開源的Java Servlet容器和Web服務器,主要用于運行Java應用程序,特別是基于Servlet和"text-wrap-mode: wrap;">? 加強系統和網絡的訪問控制,修改防火墻策略,關閉非必要的應用端口或服務,減少將危險服務(如SSH、RDP等)暴露到公網,減少攻擊面。

使用企業級安全產品,提升企業的網絡安全性能。
加強系統用戶和權限管理,啟用多因素認證機制和最小權限原則,用戶和軟件權限應保持在最低限度。
啟用強密碼策略并設置為定期修改。


3.4 參考鏈接


https://lists.apache.org/thread/m66cytbfrty9k7dc4cg6tl1czhsnbywk
上一篇 下一篇