1. Apache Tomcat 高危漏洞 GHSA-27hp-xhwr-wr2m:TOCTOU 竞争条件影响多个版本
Apache Tomcat 核心组件中一个被标记为“高危”的安全漏洞(GHSA-27hp-xhwr-wr2m / CVE-2024-56337)已被披露。该漏洞源于一个时间检查与时间使用(TOCTOU)竞争条件问题,其根源在于对先前漏洞 CVE-2024-50379 的缓解措施不完整。这意味着,尽管已发布过补丁,但防御机制存在缺口,攻击者仍可能利用此缺陷。 该漏洞影响范围广泛,波及 Tomcat 的多个主要版本:从 11.0.0-M1 到 11.0.1,从 10.1.0-M1 到 10.1.33,以及从 9.0.0.M1 到 9.0.97。具体而言,在运行于不区分大小写的文件系统上,且默认 Servlet 的写入功能被启用(即 `...