Apache Tomcat RewriteValve漏洞CVE-2025-55752

Apache Tomcat 是Apache软件基金会下属的Jakarta项目开发的核心开源 Java Web 应用服务器，由Apache、Sun等公司及个人共同开发。

一、基本情况

Apache Tomcat 最新版本11.0.0对应Jakarta EE 11规范，用于中小型系统及JSP程序开发调试，是开发者调试及中小型系统部署首选方案。

Apache Tomcat是开源的Web服务器和Servlet容器，广泛用于Web应用部署和运行，Tomcat的RewriteValve组件是服务器端URL重写引擎。

栋科技漏洞库关注到 Apache Tomcat RewriteValve 路径遍历漏洞，该漏洞现在已被追踪为CVE-2025-55752，漏洞的CVSS 3.X评分为7.5。

二、漏洞分析

CVE-2025-55752漏洞是位于 Apache Tomcat RewriteValve 组件中的一个目录穿越漏洞，该漏洞是一个影响Web服务服务器端的安全漏洞。

具体来说，漏洞具体源于 URL 规范化与解码操作的执行顺序存在缺陷，导致攻击者能够突破安全路径限制，直接访问受保护的敏感目录。

漏洞涉及通过操纵请求URI来绕过安全约束，包括对/WEB-INF/和/META-INF/的保护，如果启用了PUT请求，就可能会导致远程代码执行。

RewriteValve会在对重写的URL解码之前规范化路径，当配置了RewriteRule规则时，未经授权的远程攻击者可能读取指定目录之外的文件。

在启用PUT上传配置后可能导致向指定目录之外写入文件，比如读取 WEB-INF 中的文件，因此如果同时启用了PUT请求或WebDAV功能，

那么，攻击者可上传恶意JSP文件并通过路径遍历执行从而造成远程代码执行。但由此可见，漏洞前置依赖条件较多，实际场景较为有限。

三、影响范围

11.0.0-M1 <= Apache Tomcat < 11.0.11

10.1.0-M1 <= Apache Tomcat < 10.0.45

9.0.0-M1 <= Apache Tomcat < 9.0.109

其余历史的或者已停止支持的版本也可能受影响

四、修复建议

Apache Tomcat >= 11.0.11

Apache Tomcat >= 10.0.45

Apache Tomcat >= 9.0.109

五、参考链接

管理员已设置登录后刷新可查看