关于 Apache Tomcat 的漏洞(CVE-2025-66614、CVE-2026-24733、CVE-2026-24734 等)
已公开 Apache Tomcat 存在漏洞(CVE-2025-66614、CVE-2026-24733、CVE-2026-24734 等)。
【漏洞影响】
根据不同漏洞,可能造成的影响有所不同。以下为 JVN 公布内容摘录:
- 可能被绕过客户端证书认证(CVE-2025-66614)
- 可能绕过针对 GET 请求的安全限制(CVE-2026-24733)
- 可能绕过证书吊销检查处理(CVE-2026-24734)
【参考(外部网站)】
【影响范围】
SVF产品不受该漏洞影响。
invoiceAgent・SPA产品不受该漏洞影响。
Dr.Sum产品不受该漏洞影响。
MotionBoard产品不受该漏洞影响。
【联系方式】
如有任何疑问,请通过以下邮箱地址进行咨询。
Related Articles
关于Apache Tomcat CGI Servlet中的漏洞(CVE-2025-46701等)
相关产品:SVF、invoiceAgent(本地版)/SPA、Dr.Sum、MotionBoard 在Apache Tomcat的CGI Servlet中,公开了一个与pathInfo的安全约束被绕过的漏洞(CVE-2025-46701等)。 【漏洞影响】 Apache Tomcat的CGI Servlet存在一个由于对大小写处理不当(CWE-178,CVE-2025-46701)导致的漏洞,攻击者可以绕过CGI Servlet映射的URL中pathInfo设置的安全约束。 【参考链接】 ...
Apache Tomcat Apache Commons FileUpload 拒绝服务 (DoS) 漏洞(CVE-2023-24998 等)
相关机构披露了 Apache Tomcat 中的漏洞。 参考资料(外部网站): Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998) 产品 · SVF · invoiceAgent(SPA) · MotionBoard · Dr.Sum(Dr.Sum EA) SVF产品的影响 影响范围: · SVF 10.x:版本 10.0 至 10.2 · SVF 9.2:无 SP 到 SP10 应对方针: · 如果您在属性文件 ...
关于Apache Tomcat 漏洞(CVE-2022-45143等)
产品 · SVF · invoiceAgent (旧SPA) · MotionBoard · Dr.Sum 在 Apache Software Foundation 提供的 Apache Tomcat 中发现了以下漏洞。 JsonErrorReportValve 类由于未对用户可控的类型(type)、消息(message)或描述(description)值进行转义,在 Tomcat 处理用户请求时,如果调用序列中的 Valve ...
关于 React Server Components 的漏洞(CVE-2025-55182 等)
React Server Components 相关的漏洞 CVE-2025-55182 已被公开。 【漏洞影响】 在 React Server Components 中,存在无需认证即可执行远程代码的风险。 【参考(外部网站)】 JPCERT/CC(日本计算机紧急响应中心) https://www.jpcert.or.jp/newsflash/2025120501.html NVD(美国国家漏洞数据库) ...
关于Apache HTTP Server的漏洞(CVE-2006-20001、 CVE-2022-36760、 CVE-2022-37436等)
关于Apache HTTP Server漏洞(CVE-2006-20001、 CVE-2022-36760、 CVE-2022-37436)的公开。 参考地址: Apache HTTP Server 2.4 vulnerabilities 产品 · SVF · invoiceAgent(SPA) · MotionBoard · Dr.Sum(Dr.Sum EA) 关于对SVF产品的影响 ·所有SVF关联产品不受该漏洞的影响。 关于对invoiceAgent(SPA)产品的影响 ...