Apache Tomcat RewriteValve路径遍历漏洞 (CVE-2025-55752)
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
Apache Tomcat的RewriteValve组件存在漏洞,攻击者可绕过安全限制,访问敏感目录并上传恶意文件,可能导致远程代码执行。受影响版本包括11.0.0-M1至11.0.11等。
🎯
关键要点
- Apache Tomcat是一个开源的Web服务器和Servlet容器,广泛用于Web应用的部署和运行。
- RewriteValve组件是Tomcat的URL重写引擎,允许开发者动态修改请求的URL。
- 漏洞源于RewriteValve组件中URL规范化与解码操作的执行顺序缺陷。
- 攻击者可以绕过安全路径限制,访问受保护的敏感目录,如/WEB-INF/和/META-INF/。
- 如果启用了PUT请求或WebDAV功能,攻击者可上传恶意JSP文件,导致远程代码执行。
- 受影响的版本包括11.0.0-M1至11.0.11、10.1.0-M1至10.0.45和9.0.0-M1至9.0.109。
- 漏洞复现可通过docker容器搭建,使用特定命令启动靶场。
- 通过特定的URL请求,攻击者可以利用RewriteValve绕过访问限制,获取敏感文件。
🏷️
标签
➡️
