Apache Tomcat 认证绕过漏洞(CVE-2025-49125)

北京赛克艾威科技有限公司 2025-06-16

漏洞编号：CVE-2025-49125
漏洞等级：高危
漏洞标签：关键漏洞、POC公开、影响百万级
发布时间：2025-06-16

漏洞描述

Apache Tomcat是一个开源的Web服务器和Servlet容器，广泛应用于Web应用的部署和管理。该漏洞产生于使用PreResources或PostResources挂载在Web应用程序根目录之外的位置时，攻击者可能通过一个非预期的路径访问这些资源。该路径可能没有受到预期路径相同的安全约束保护，从而允许绕过这些安全约束。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/408409

Apache Tomcat 认证绕过漏洞(CVE-2025-49125)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们