CVE-2008-5515 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Apache Tomcat 存在**路径遍历**漏洞。在过滤查询字符串前，未正确规范化模板路径。后果：攻击者可绕过限制，**访问受控内容**或锁定 **WEB-INF** 目录。

🔍 **缺陷点**：**路径规范化缺失**。Tomcat 在处理 `RequestDispatcher` 时，先过滤后规范化，导致特制参数可逃逸检查。CWE 信息未提供，但属典型**目录遍历**逻辑错误。

📦 **受影响**：**Apache Tomcat** 应用服务器。具体版本未在数据中明确列出，但涉及 **HP**、**VMware** 等厂商的相关产品（如 VMSA-2009-0016）。

💀 **黑客能力**：通过**目录遍历**攻击，访问原本受限的文件。可读取 **WEB-INF** 下的敏感配置或代码，造成**信息泄露**。

🔓 **利用门槛**：**低**。无需认证。只需构造包含**特制参数**的请求，利用路径处理逻辑缺陷即可触发。

📜 **Exp/PoC**：数据中 **pocs** 字段为空，无现成 PoC。但存在 **HP** (HPSBUX02860) 和 **Secunia** (37460) 的第三方 advisory，暗示利用可行性。

🔎 **自查方法**：扫描 Tomcat 服务，检查请求中是否包含 **路径遍历字符**（如 `../`）。关注对 `RequestDispatcher` 的处理逻辑，特别是查询字符串过滤与路径规范化的顺序。

🛡️ **官方修复**：Apache 邮件列表显示有相关 **svn commit** (r1856174, r1855831)，表明开发者已关注并可能通过代码提交修复或文档更新。建议升级至修复版本。

⚠️ **临时规避**：若无补丁，需严格**验证和规范化**所有输入路径。配置 Web 服务器或应用层防火墙，**拦截**包含 `../` 等遍历序列的请求。

🔥 **优先级**：**高**。Tomcat 是流行服务器，漏洞影响核心安全机制（路径访问控制）。虽无公开 Exp，但逻辑漏洞易被利用，建议**立即评估**并修复。