关于多个 Apple 产品中存在的越界写入等漏洞（CVE-2025-24201、CVE-2025-27363 等）

• Related Articles

• Oracle Java漏洞对策（CVE-2023-21835等）

  Oracle 公布与 Java SE 相关的漏洞。（CVE-2023-21835 等） 参考资料（Oracle官网）： https://www.oracle.com/security-alerts/cpujan2023.html 产品 · SVF · invoiceAgent（SPA） · MotionBoard · Dr.Sum（Dr.Sum EA） 关于对SVF产品的影响 ·所有SVF关联产品不受该漏洞的影响。 关于对invoiceAgent（SPA）产品的影响 ...

• Apache Tomcat 已公开多个漏洞（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795 等）

  Apache Tomcat 已公开多个漏洞（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795 等）。 【漏洞影响】 预期影响因漏洞不同而异，但可能受到如下影响。※摘自 JVN 公布的说明 可能被绕过 /WEB-INF/ 或 /META-INF/ 目录等安全限制。如果启用了 PUT 请求，攻击者可能上传恶意文件，从而导致远程代码执行（CVE-2025-55752） 通过特意构造的 URL 访问，可能将 ANSI ...

• 关于 Apache HTTP Server 及 Apache Tomcat 的脆弱性（CVE-2024-38475 / CVE-2025-31650, CVE-2025-31651 等）

  目前已公开 Apache HTTP Server 与 Apache Tomcat 的多个安全漏洞（CVE-2024-38475 / CVE-2025-31650, CVE-2025-31651 等）。 【漏洞影响】 CVE-2024-38475：在特定路径下，可能导致脚本被执行，或者源代码被泄露。 CVE-2025-31650：由于对非法的 HTTP Priority 头的错误处理不当，清理操作不完整，可能导致内存泄漏。 ...

• 关于 Apache Commons FileUpload 中多个漏洞（CVE-2025-48976、CVE-2025-48988等）

  关于 Apache Commons FileUpload 中多个漏洞（CVE-2025-48976、CVE-2025-48988等）的公开说明 · 由于对多部分（multipart）标头的资源分配限制不足，可能导致服务拒绝（DoS）状态（CVE-2025-48976） · 由于资源分配缺乏限制或调整，可能导致服务拒绝（DoS）状态（CVE-2025-48988） 【参考（外部链接）】 IPA（信息处理推进机构） JVN（Japan Vulnerability Notes）： ...

• 关于Apache Tomcat CGI Servlet中的漏洞（CVE-2025-46701等）

  相关产品：SVF、invoiceAgent(本地版)/SPA、Dr.Sum、MotionBoard 在Apache Tomcat的CGI Servlet中，公开了一个与pathInfo的安全约束被绕过的漏洞（CVE-2025-46701等）。 【漏洞影响】 Apache Tomcat的CGI Servlet存在一个由于对大小写处理不当（CWE-178，CVE-2025-46701）导致的漏洞，攻击者可以绕过CGI Servlet映射的URL中pathInfo设置的安全约束。 【参考链接】 ...