Apache Tomcat RewriteValve路径遍历漏洞(CVE-2025-55752)修复

最新推荐文章于 2026-06-17 17:56:41 发布
原创 最新推荐文章于 2026-06-17 17:56:41 发布 · 377 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#apache #tomcat #java

文章目录

一、漏洞发现

在这里插入图片描述

二、漏洞描述

近日,奇安信CERT监测到官方修复Apache Tomcat RewriteValve 路径遍历漏洞(CVE-2025-55752),该漏洞产生于在 Apache Tomcat 的 RewriteValve 组件中,由于 URL 规范化与解码操作的执行顺序存在缺陷,导致攻击者能够突破安全路径限制,直接访问受保护的 /WEB-INF/ 或 /META-INF/ 敏感目录。如果同时启用了 PUT 请求或 WebDAV 功能,则攻击者可以上传恶意 JSP 文件并通过路径遍历执行,从而造成远程代码执行。目前该漏洞PoC和技术细节已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
利用条件

1、开启 RewriteValve 重写配置:org.apache.catalina.valves.rewrite.RewriteValve;
2、能否利用要看具体的 RewriteValve 重写规则;
3、启用 PUT 功能或 WebDav 才有可能实现远程代码执行。
02 影响范围
影响版本

11.0.0-M1 <= Apache Tomcat < 11.0.11
10.1.0-M1 <= Apache Tomcat < 10.0.45
9.0.0-M1 <= Apache Tomcat < 9.0.109

三、解决措施

目前大部分的JAVA应用都是采用的SpringBoot的进行开发,Spring Boot 使用的是 内嵌式 Tomcat (Embedded Tomcat),Tomcat 作为一个 JAR 包依赖库,直接打包在你的 your-app.jar 文件内部。

  1. 确认tomcat版本号
  2. 修改pom.xml文件中 版本或 <spring-boot.version> 属性。
<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <!-- 升级到最新的安全版本,例如 2.7.18+ 或 3.2.11+ (具体需查Spring Boot发布说明) -->
    <!-- 建议去 spring.io 查看哪个版本包含了 Tomcat 9.0.109+ -->
    <version>3.2.12</version> 
    <relativePath/> 
</parent>

如果不想升级整个 Spring Boot 大版本,也可以强制覆盖 Tomcat 依赖版本:

<properties>
    <tomcat.version>9.0.109</tomcat.version> <!-- 强制指定安全版本 -->
</properties>

或者应用是这样以springboot依赖的形式

<!-- SpringBoot的依赖配置-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-dependencies</artifactId>
    <version>2.6.14</version>
    <type>pom</type>
    <scope>import</scope>
</dependency>

如果不想将spring-boot-dependencies 整体升级,我们可以单独覆盖tomcat

<!--基于 Apache Tomcat RewriteValve路径遍历漏洞 CVE-2025-55752 -->
<dependency>
    <groupId>org.apache.tomcat.embed</groupId>
    <artifactId>tomcat-embed-core</artifactId>
    <version>9.0.109</version>
</dependency>

<dependency>
    <groupId>org.apache.tomcat.embed</groupId>
    <artifactId>tomcat-embed-el</artifactId>
    <version>9.0.109</version>
</dependency>

<dependency>
    <groupId>org.apache.tomcat.embed</groupId>
    <artifactId>tomcat-embed-websocket</artifactId>
    <version>9.0.109</version>
</dependency>

在这里插入图片描述

重新打包部署应用就可以了

四、参考文档

https://www.secrss.com/articles/84465

是馄饨呀
关注
Apache Tomcat CVE-2025-55752漏洞深度解析:从技术原理到长期防御体系
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
11-08 2279
摘要: 2025年10月,Apache Tomcat曝出高危路径遍历漏洞CVE-2025-55752),影响9/10/11及已停更的8.5.x版本,CVSS 7.5分。该漏洞源于RewriteValve组件URL处理逻辑缺陷,攻击者可通过编码字符绕过安全限制访问敏感目录(如/WEB-INF/),特定配置下甚至可远程执行代码(RCE)。值得注意的是,漏洞实为2016年修复补丁引入的"回归缺陷",暴露出开源组件迭代中的安全测试盲区。企业需通过版本核查(如9.0.109+已修复)、配置检查(
Apache Tomcat曝高危路径遍历漏洞CVE-2025-55752):POC已公开,十万级设备亟待防护
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
10-30 7193
Apache Tomcat曝出高危路径遍历漏洞CVE-2025-55752),影响十万级设备。该漏洞RewriteValve组件URL处理顺序缺陷,可导致敏感信息泄露甚至远程代码执行,CVSS 3.1评分为7.5。影响版本包括Tomcat 9.x至11.x的特定版本段。官方已发布安全更新,建议用户立即升级至修复版本或采取禁用RewriteValve、拦截恶意请求等临时措施。POC已公开,企业需紧急自查防护,避免引发大规模攻击事件。
奇信安全漏洞修复
qq_43368264的博客
08-22 390
修改意见:使用 UriComponentsBuilder 类构建安全的 URL。修改意见:使用 Hutool 工具中的 FileUtil解决文件路径问题。修改意见:使用 URL 校验输入的url字符串是否安全可靠。首先在进入正式内容之前先骂一下真是sb奇信。
springBoot 配置URL rewrite 实现url重写方便seo优化等(实现网站伪静态)
zhanxiaochu的博客
08-26 2889
1.项目下pom.xml 需要引入依赖: <dependency> <groupId>org.tuckey</groupId> <artifactId>urlrewritefilter</artifactId> <version>4.0.4</version> </dependency> 2.urlrewrite.xml 放在resource下面如图: 配置文件配置规则:遵循正则表达..
TomcatRewriteValve的工作原理
Java的专栏
07-24 1116
项目内容作用实现 URL 重写,支持 SEO、路径美化、安全控制等原理在请求到达 Web 应用前,根据中的规则进行路径匹配和重写配置方式在server.xml中添加,并创建文件适用场景单一 Tomcat 部署时的 URL 控制,适合中低并发环境如果你正在使用 Tomcat 并希望在不修改应用代码的前提下实现 URL 重写,RewriteValve 是一个非常实用的工具。如果你需要更高级的功能(如条件判断、反向代理等),可以考虑结合 Apache 或 Nginx 使用。
Apache Tomcat的rewrite Valve(写门阀)可以用于修改和重定向URL,但它并不是一个专门用于防止SQL注入的工具
[Blog][Domain] programb.blog.csdn.net
05-19 1063
Apache Tomcat 的 `RewriteValve`(常被误称为“写门阀”,实际应为 **Rewrite Valve**)是基于 Apache HTTP Server 的 `mod_rewrite` 语法实现的 URL 重写组件,主要用于:
Apache Tomcat RewriteValve路径遍历漏洞CVE-2025-55752)深度剖析与防御指南
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
12-31 1908
CVE-2025-55752Apache TomcatRewriteValve组件的高危路径遍历漏洞(CVSS 9.1),允许攻击者通过构造恶意URL绕过访问限制,读取系统敏感文件。影响Tomcat 8.5.x至11.0.x多个版本,需在配置中启用RewriteValve才会触发。漏洞成因是重写逻辑执行前后未完成路径规范化,攻击者可利用多层编码绕过防御。危害包括系统文件泄露、凭证窃取及供应链攻击风险。修复方案包括升级至官方补丁版本、临时禁用RewriteValve组件或添加防御规则。建议企业优先升级To
Apache Tomcat RewriteValve目录遍历漏洞 | CVE-2025-55752 复现
AKM4180的博客
10-31 2084
摘要:本文分析了Apache Tomcat在处理重写URL时的漏洞,该漏洞由于URL解码与规范化处理顺序不当,导致攻击者可绕过安全限制访问/WEB-INF/等受保护目录。文章详细介绍了Win10环境下的复现步骤,包括Tomcat配置、规则文件创建和测试方法。
【IT 运维】Apache 使用 mod_remoteip 恢复 Cloudflare 后的真实访客 IP
u012587406的博客
06-16 374
本文介绍了在Rocky Linux 8.10 + Apache 2.4.37环境下,通过配置mod_remoteip模块解决Cloudflare CDN导致的访客真实IP丢失问题。主要内容包括:检查模块状态、创建配置文件设置信任Cloudflare IP段、修改日志格式为%a,以及验证配置的正确性。该方案相比弃用的mod_cloudflare更安全可靠,能恢复网站统计、地域分析和安全审计所需的真实IP数据。文章还提供了常见问题解答和Cloudflare官方IP段更新建议,帮助用户快速部署和维护这一关键配置。
麒麟V10 SP1 + Qt + Qpid Proton 连接 Apache Artemis 实战指南
qq_20808209的博客
06-14 257
本文记录了在国产麒麟V10 SP1系统上使用Qt框架通过Qpid Proton库连接Apache Artemis消息中间件的完整实践过程。主要内容包括:1) 环境配置,安装适配国产系统的Qpid Proton库;2) Qt项目集成,解决.so库路径问题;3) 核心代码实现,基于Proton 0.22特殊API编写AMQP Worker类,处理连接建立、消息收发等关键逻辑;4) 常见错误的解决方案,如SASL认证、符号链接缺失等问题。该方案已在实际生产环境中验证可用,为国产化环境下的消息中间件集成提供了可靠参
MySQL 元数据库 Docker Compose 部署 Apache DolphinScheduler 3.1.9 集群实战
最新发布
Apache DolphinScheduler开源社区
06-17 253
大家都知道,DolphinScheduler 官方提供的 Docker Compose 部署方案默认使用的是 PostgreSQL 作为元数据存储。然而,在实际生产环境中,很多团队更倾向于使用MySQL作为数据库,因为它在运维、工具支持和社区生态方面具有广泛的优势。本篇文章将为您揭秘,如何在官方方案的基础上进行巧妙调整,让您的 DolphinScheduler 集群成功跑在 MySQL元数据库上。来源:https://juejin.cn/post/7527944272277667855。
Apache Pulsar 深度解析:从架构设计到生产落地
ITOfDragon的博客
06-15 417
维度Pulsar 的优势弹性伸缩Broker 无状态,BookKeeper 独立扩容,无需数据重平衡(Rebalance)多租户隔离原生租户(Tenant)→ 命名空间(Namespace)→ Topic 三级结构,配额和权限逐层可控多订阅模式一个 Topic 多份订阅,各自维护独立位点,支持 Exclusive / Failover / Shared / Key_Shared内置跨集群异步/同步复制,Topic 级粒度控制,无需外部 Mirroring 工具分层存储。
基于Apache POI实现工单巡检数据导出为Word文档格式的报告
九仞山的专栏
06-13 210
本文介绍了在Spring Boot + Vue3项目中实现Word文档导出功能的方法。通过Apache POI库,后端构建了链式调用的Word工具类,支持标题、段落、表格和图片(本地/远程)的插入,并解决了图片路径、网络超时和文件过大等常见问题。前端使用Vue3+Element Plus提供导出按钮,后端Controller处理请求生成文档。该方案适用于工单系统等需要导出正式报告的业务场景,实现了巡检记录等内容的高效Word导出功能。
Apache Airflow 2.x 深度指南:用 Python 编排一切的现代化工作流引擎
ITOfDragon的博客
06-16 380
从 Airbnb 内部项目到 Apache 顶级项目,Airflow 已成为数据工程领域事实上的工作流调度标准。本文将带你从核心概念出发,深入使用场景、实战代码、多方案对比,最终给出生产落地的避坑指南。
Apache Kafka 深度解析:从原理到实战的分布式消息引擎
ITOfDragon的博客
06-17 495
Apache Kafka 是由 LinkedIn 于 2011 年开源、后捐赠给 Apache 软件基金会的分布式事件流平台。它最初被设计为一个高性能的消息队列系统,用于处理 LinkedIn 每天数万亿条的消息数据。经过十余年的发展,Kafka 已经演变为集消息发布订阅流式数据处理数据集成连接三大能力于一体的综合平台。高吞吐、低延迟、持久化。它采用顺序磁盘 I/O、零拷贝(Zero-Copy)、批量压缩等技术,使得单台普通的服务器即可支撑每秒百万级消息的写入和读取。
漏洞详解|CVE-2026-44825 Apache Solr 隐藏默认账号漏洞(附检测+修复全套方案)
阿昊的博客
06-12 452
漏洞预警】CVE-2026-44825 Apache Solr硬编码账号漏洞 漏洞概述: Apache Solr 9.4.0-9.10.1和10.0.0版本存在高危漏洞,当使用bin/solr auth enable开启认证时,系统会静默创建4组固定默认账号(superadmin/superadmin等),攻击者可利用这些公开凭证直接登录系统,导致数据泄露、篡改或RCE。 影响范围: • 受影响版本:Solr 9.4.0-10.0.0 • 安全版本:8.x全系/9.10.2+/10.1.0+ 修复方案:
从学生贡献者到 Apache SeaTunnel Committer:Doyeon Kim 的开源成长之路
weixin_54625990的博客
06-17 265
姓名:Doyeon Kim职业:学生技术方向:后端开发、数据集成、分布式系统以及 Apache SeaTunnel。尤其关注数据集成系统的内部工作机制,包括 Connector、Checkpoint、故障恢复以及引擎状态管理等方面。爱好:开发、玩游戏《守望先锋》。我对 Apache SeaTunnel 的贡献包括代码贡献、长期功能提案、Pull Request 评审、技术讨论、文档改进以及社区活动等多个方面。
Apache Tika 教程
lizhengyu891231的博客
06-14 248
Apache Tika是一款强大的内容分析工具包,支持检测和提取1000+文件格式的元数据和文本内容。主要功能包括自动识别文件类型、提取纯文本、获取元数据(作者/创建日期等)和语言检测。提供三种主要使用方式:简单易用的Tika API、精细控制的Parser API以及处理嵌入式文件的RecursiveParser。支持常见文档格式(PDF/Office/HTML等),可通过Maven快速集成,还包含命令行工具和性能优化选项。典型应用场景包括文档索引、全文搜索等,最新2.x版本要求Java 11+并进行了性
拥抱 Java 21 与 Spring Boot 4:Apache Grails 8 核心新特性与平稳升级指南
weixin_49715102的博客
06-15 367
确认 build.gradle 中的每个 Grails 插件均已升级至兼容 Grails 8 的版本。对于使用 grails-micronaut 的项目,务必确保 BOM(物料清单) 已通过 enforcedPlatform 引入(若未正确配置,Grails Gradle 插件将在构建配置阶段直接导致构建失败)。
MyBatis 入门到项目实战 MyBatis 核心配置文件 15-19
道友
06-13 160
MyBatis 入门到项目实战 MyBatis 核心配置文件 15-19
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值