1. Apache Tomcat 安全漏洞:OCSP 响应验证缺失,可绕过证书吊销检查 (CVE-2026-24734)
Apache Tomcat 及其原生库 Tomcat Native 中发现一个高危安全漏洞,攻击者可利用此漏洞绕过证书吊销检查。该漏洞被标记为 CVE-2026-24734,CVSS v3.1 评分为 7.5(高危),核心问题在于对在线证书状态协议(OCSP)响应的验证存在缺陷。当配置使用 OCSP 响应器时,相关组件未能完成对 OCSP 响应的验证或新鲜度检查,导致即使证书已被吊销,系统仍可能错误地将其视为有效。 此漏洞影响范围广泛。Apache Tomcat Native 的受影响版本包括 1.3.0 至 1.3.4,以及 2.0.0 至 2.0.11。Apache Tomcat 本身也受到影响,版本涵盖 11.0.0-M1 ...