1. Apache Tomcat 安全约束绕过漏洞:HTTP/0.9 请求可规避 GET 方法限制
Apache Tomcat 多个版本存在一个输入验证不当漏洞,允许攻击者通过发送不符合规范的 HTTP/0.9 请求,绕过针对特定 URI 的安全约束。该漏洞的核心在于,Tomcat 未能将 HTTP/0.9 请求限制为仅使用 GET 方法。这意味着,如果一个安全约束配置为允许对某个 URI 的 HEAD 请求但拒绝 GET 请求,用户可以通过 HTTP/0.9 协议发送一个(规范无效的)HEAD 请求,从而绕过对 GET 请求的限制。 此漏洞影响 Apache Tomcat 的广泛版本范围:从 11.0.0-M1 到 11.0.14,从 10.1.0-M1 到 10.1.49,以及从 9.0.0.M1 到 9.0.112。官方安...