Apache Tomcat 漏洞：特定 Rewrite 规则配置可被绕过，影响多个版本

Apache Tomcat 核心组件中发现一个安全漏洞，允许攻击者在特定配置下绕过关键的 URL 重写规则。该漏洞被追踪为 CVE-2025-31651 (GHSA-ff77-26x5-69cr)，其根源在于对转义、元或控制序列的处理不当。如果这些被绕过的重写规则恰好用于强制执行安全约束，那么这些安全限制就可能失效，为潜在的攻击路径打开缺口。

该漏洞影响范围广泛，波及 Apache Tomcat 的多个主要版本。具体包括：从 11.0.0-M1 到 11.0.5 的所有版本，从 10.1.0-M1 到 10.1.39 的所有版本，以及从 9.0.0.M1 到 9.0.102 的所有版本。值得注意的是，在 CVE 创建时已结束生命周期（EOL）的某些旧版本也被确认受此问题影响。漏洞的利用条件较为苛刻，仅针对“一小部分不太可能的重写规则配置”，这意味着并非所有部署都会面临直接风险。

尽管官方评估其严重性为“低”（LOW），CVSS v3 评分也未提供，但该漏洞的核心风险在于其潜在的“安全约束绕过”特性。对于依赖 Tomcat 重写规则（mod_rewrite）来实现访问控制、输入验证或路径过滤的 Web 应用程序来说，此漏洞需要引起注意。管理员应审查其 `rewrite.config` 文件，特别是那些用于安全目的的复杂规则集，并尽快将 Tomcat 升级至已修复的版本，以消除这一潜在的配置级安全弱点。