Apache Tomcat 高危漏洞 CVE-2026-34483 曝光，影响多个主流版本，CVSS 评分 7.5

Apache Tomcat 核心组件 JsonAccessLogValve 被曝存在一个严重的高危漏洞，编号 CVE-2026-34483，CVSS 评分为 7.5。该漏洞源于输出编码或转义不当，可能允许攻击者通过特制的日志数据执行恶意操作，对大量使用受影响版本 Tomcat 的 Web 应用服务器构成直接威胁。

该漏洞影响范围极广，波及 Tomcat 的多个主流长期支持版本。具体包括：Tomcat 11.0.0-M1 至 11.0.20 版本，Tomcat 10.1.0-M1 至 10.1.53 版本，以及 Tomcat 9.0.40 至 9.0.116 版本。这意味着大量生产环境中的 Java Web 应用服务器可能暴露在此风险之下。Apache 官方已发布安全更新，强烈建议所有用户立即升级至修复版本：11.0.21、10.1.54 或 9.0.117。

此漏洞的公开披露已引发安全社区的紧急关注。相关技术细节和修复方案已在 Apache 官方邮件列表及开源安全邮件列表（oss-security）中讨论。对于依赖自动化安全扫描工具（如 OWASP Dependency Check）的开发和运维团队而言，这是一个需要立即响应的关键警报。未能及时修补可能导致服务器面临数据泄露或进一步入侵的风险，尤其是在公网暴露的 Tomcat 实例上。