Apache Tomcat 目录遍历漏洞CVE-2025-55752

Apache Tomcat 是一款开源的 Java Web 服务器与 Servlet 容器，核心用于运行 Java Web 应用程序，体积小巧、配置简单，上手门槛低。

一、漏洞概述

Apache Tomcat 开源免费，非常适合开发环境和中小型生产环境，本质是轻量级服务器，同时实现了 Servlet、JSP 等 Java EE 核心规范。

Apache Tomcat 作为 Java Web 应用的运行载体，接收客户端请求并返回处理结果，是开发和部署 Java 网站、Web 系统的常用工具之一。

栋科技漏洞库关注到Apache Tomcat 中存在一个RewriteValve 目录穿越漏洞，该漏洞现已被追踪为CVE-2025-55752，CVSS 3.X评分7.5。

二、漏洞分析

CVE-2025-55752漏洞的存在于 Apache Tomcat 中的目录遍历漏洞，尽管漏洞评分较高，但该漏洞前置依赖条件较多，实际场景较为有限。

RewriteValve 在对重写的URL解码之前规范化路径，当配置了 RewriteRule 规则时，未经授权远程攻击者利用漏洞可读取指定目录外文件。

未经授权的远程攻击者可能读取的文件包括 WEB-INF 中的文件。在启用了PUT上传配置后，可能导致向指定目录之外写入文件。

三、影响范围

11.0.0-M1 <= Apache Tomcat < 11.0.11

10.1.0-M1 <= Apache Tomcat < 10.1.45

9.0.0.M1 <= Apache Tomcat < 9.0.109

四、修复建议

Apache Tomcat >= 11.0.11

Apache Tomcat >= 10.1.45

Apache Tomcat >= 9.0.109

五、参考链接

管理员已设置登录后刷新可查看