关于多个 Apple 产品中存在的越界写入等漏洞（CVE-2025-24201、CVE-2025-27363 等）

• Related Articles

• Oracle Java漏洞对策（CVE-2023-21835等）

  Oracle 公布与 Java SE 相关的漏洞。（CVE-2023-21835 等） 参考资料（Oracle官网）： https://www.oracle.com/security-alerts/cpujan2023.html 产品 · SVF · invoiceAgent（SPA） · MotionBoard · Dr.Sum（Dr.Sum EA） 关于对SVF产品的影响 ·所有SVF关联产品不受该漏洞的影响。 关于对invoiceAgent（SPA）产品的影响 ...

• 关于 Apache Tomcat 的漏洞（CVE-2025-66614、CVE-2026-24733、CVE-2026-24734 等）

  已公开 Apache Tomcat 存在漏洞（CVE-2025-66614、CVE-2026-24733、CVE-2026-24734 等）。 【漏洞影响】 根据不同漏洞，可能造成的影响有所不同。以下为 JVN 公布内容摘录： 可能被绕过客户端证书认证（CVE-2025-66614） 可能绕过针对 GET 请求的安全限制（CVE-2026-24733） 可能绕过证书吊销检查处理（CVE-2026-24734） 【参考（外部网站）】 JVN（Japan Vulnerability ...

• Apache Tomcat 已公开多个漏洞（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795 等）

  Apache Tomcat 已公开多个漏洞（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795 等）。 【漏洞影响】 预期影响因漏洞不同而异，但可能受到如下影响。※摘自 JVN 公布的说明 可能被绕过 /WEB-INF/ 或 /META-INF/ 目录等安全限制。如果启用了 PUT 请求，攻击者可能上传恶意文件，从而导致远程代码执行（CVE-2025-55752） 通过特意构造的 URL 访问，可能将 ANSI ...

• 关于 Apache HTTP Server 及 Apache Tomcat 的脆弱性（CVE-2024-38475 / CVE-2025-31650, CVE-2025-31651 等）

  目前已公开 Apache HTTP Server 与 Apache Tomcat 的多个安全漏洞（CVE-2024-38475 / CVE-2025-31650, CVE-2025-31651 等）。 【漏洞影响】 CVE-2024-38475：在特定路径下，可能导致脚本被执行，或者源代码被泄露。 CVE-2025-31650：由于对非法的 HTTP Priority 头的错误处理不当，清理操作不完整，可能导致内存泄漏。 ...

• 关于 Apache Commons FileUpload 中多个漏洞（CVE-2025-48976、CVE-2025-48988等）

  关于 Apache Commons FileUpload 中多个漏洞（CVE-2025-48976、CVE-2025-48988等）的公开说明 · 由于对多部分（multipart）标头的资源分配限制不足，可能导致服务拒绝（DoS）状态（CVE-2025-48976） · 由于资源分配缺乏限制或调整，可能导致服务拒绝（DoS）状态（CVE-2025-48988） 【参考（外部链接）】 IPA（信息处理推进机构） JVN（Japan Vulnerability Notes）： ...