1. Apache Tomcat 整数溢出漏洞 (CVE-2025-52520) 可绕过文件大小限制,导致拒绝服务攻击
Apache Tomcat 核心组件 Catalina 中发现一个高危整数溢出漏洞,攻击者可利用此漏洞绕过多部分文件上传的大小限制,从而对服务器发起拒绝服务攻击。该漏洞被标记为 CVE-2025-52520,CVSS v3.1 评分为 7.5 分(高危),影响范围广泛。 该漏洞存在于 `org.apache.tomcat.embed:tomcat-embed-core` 组件中,影响 Apache Tomcat 的多个主要版本。具体而言,从 11.0.0-M1 到 11.0.8,从 10.1.0-M1 到 10.1.42,以及从 9.0.0.M1 到 9.0.106 的版本均受影响。值得注意的是,在 CVE 创建时已结束生命周期但...