Apache Tomcat中公开了多个漏洞（CVE-2024-50379、CVE-2024-54677、CVE-2024-56337等）

• Related Articles

• 关于 Apache HTTP Server 及 Apache Tomcat 的脆弱性（CVE-2024-38475 / CVE-2025-31650, CVE-2025-31651 等）

  目前已公开 Apache HTTP Server 与 Apache Tomcat 的多个安全漏洞（CVE-2024-38475 / CVE-2025-31650, CVE-2025-31651 等）。 【漏洞影响】 CVE-2024-38475：在特定路径下，可能导致脚本被执行，或者源代码被泄露。 CVE-2025-31650：由于对非法的 HTTP Priority 头的错误处理不当，清理操作不完整，可能导致内存泄漏。 ...

• 关于 Apache Tomcat 的漏洞（CVE-2025-66614、CVE-2026-24733、CVE-2026-24734 等）

  已公开 Apache Tomcat 存在漏洞（CVE-2025-66614、CVE-2026-24733、CVE-2026-24734 等）。 【漏洞影响】 根据不同漏洞，可能造成的影响有所不同。以下为 JVN 公布内容摘录： 可能被绕过客户端证书认证（CVE-2025-66614） 可能绕过针对 GET 请求的安全限制（CVE-2026-24733） 可能绕过证书吊销检查处理（CVE-2026-24734） 【参考（外部网站）】 JVN（Japan Vulnerability ...

• Apache Tomcat 已公开多个漏洞（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795 等）

  Apache Tomcat 已公开多个漏洞（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795 等）。 【漏洞影响】 预期影响因漏洞不同而异，但可能受到如下影响。※摘自 JVN 公布的说明 可能被绕过 /WEB-INF/ 或 /META-INF/ 目录等安全限制。如果启用了 PUT 请求，攻击者可能上传恶意文件，从而导致远程代码执行（CVE-2025-55752） 通过特意构造的 URL 访问，可能将 ANSI ...

• 关于Apache Tomcat CGI Servlet中的漏洞（CVE-2025-46701等）

  相关产品：SVF、invoiceAgent(本地版)/SPA、Dr.Sum、MotionBoard 在Apache Tomcat的CGI Servlet中，公开了一个与pathInfo的安全约束被绕过的漏洞（CVE-2025-46701等）。 【漏洞影响】 Apache Tomcat的CGI Servlet存在一个由于对大小写处理不当（CWE-178，CVE-2025-46701）导致的漏洞，攻击者可以绕过CGI Servlet映射的URL中pathInfo设置的安全约束。 【参考链接】 ...

• 关于Apache Tomcat 漏洞（CVE-2022-45143等）

  产品 · SVF · invoiceAgent （旧SPA） · MotionBoard · Dr.Sum 在 Apache Software Foundation 提供的 Apache Tomcat 中发现了以下漏洞。 JsonErrorReportValve 类由于未对用户可控的类型（type）、消息（message）或描述（description）值进行转义，在 Tomcat 处理用户请求时，如果调用序列中的 Valve ...