1. Apache Tomcat 漏洞:特定 Rewrite 规则配置可被绕过,影响多个版本
Apache Tomcat 核心组件中发现一个安全漏洞,允许攻击者在特定配置下绕过关键的 URL 重写规则。该漏洞被追踪为 CVE-2025-31651 (GHSA-ff77-26x5-69cr),其根源在于对转义、元或控制序列的处理不当。如果这些被绕过的重写规则恰好用于强制执行安全约束,那么这些安全限制就可能失效,为潜在的攻击路径打开缺口。 该漏洞影响范围广泛,波及 Apache Tomcat 的多个主要版本。具体包括:从 11.0.0-M1 到 11.0.5 的所有版本,从 10.1.0-M1 到 10.1.39 的所有版本,以及从 9.0.0.M1 到 9.0.102 的所有版本。值得注意的是,在 CVE 创建时已结束生命周...