关键信息 漏洞编号: CVE-2025-55752 产品: Apache Tomcat 漏洞类型: Directory traversal via rewrite with possible RCE if PUT is enabled 严重性: Important 受影响版本: - Apache Tomcat 11.0.0-M1 to 11.0.10 - Apache Tomcat 10.1.0-M1 to 10.1.44 - Apache Tomcat 9.0.0.M11 to 9.0.108 - Older, EOL versions may also be affected 描述: - 修复bug 60013时引入了一个回归问题,导致重写URL在解码前被规范化。这使得攻击者可以通过操纵请求URI绕过安全限制,包括对/WEB-INF/和/META-INF/的保护。如果启用了PUT请求,恶意文件可能被上传,导致远程代码执行。 缓解措施: - 升级到Apache Tomcat 11.0.11或更高版本 - 升级到Apache Tomcat 10.1.45或更高版本 - 升级到Apache Tomcat 9.0.109或更高版本 发现者: Chuny Tsai (github.com/jimmy01240397) @ CyCraft Technology Intern 历史: - 2025-10-27 Original advisory 参考资料: - [1] https://tomcat.apache.org/security-11.html - [2] https://tomcat.apache.org/security-10.html - [3] https://tomcat.apache.org/security-9.html