1. Apache Tomcat 高危漏洞 GHSA-gqp3-2cvr-x8m3:影响广泛版本,可导致服务中断
Apache Tomcat 核心组件被曝存在一个高危漏洞,编号为 GHSA-gqp3-2cvr-x8m3(CVE-2025-48989)。该漏洞被归类为“资源关闭或释放不当”,CVSS v3.1 评分为 7.5 分(高危),攻击者无需任何权限即可通过网络远程触发,可能导致服务中断。这一缺陷使 Tomcat 容易受到一种特定的“强制重置”攻击。 该漏洞影响范围极广,波及 Tomcat 的三个主要长期支持分支:从 11.0.0-M1 到 11.0.9 的所有版本,从 10.1.0-M1 到 10.1.43 的所有版本,以及从 9.0.0.M1 到 9.0.107 的所有版本。这意味着目前绝大多数在用的 Tomcat 服务器都可能面临风...