Apache Tomcat 易受不当资源关闭或释放影响 · CVE-2025-61795 · GitHub Advisory Database · GitHub
漏洞详情
包
-
Maven:
org.apache.tomcat.embed:tomcat-embed-core -
受影响版本:
-
= 11.0.0-M1, < 11.0.12
-
= 10.1.0-M1, < 10.1.47
-
= 9.0.0.M1, < 9.0.110
-
= 8.5.0, <= 8.5.100
-
-
已修复版本: 11.0.12, 10.1.47, 9.0.110
-
Maven:
org.apache.tomcat:tomcat -
受影响版本:
-
= 11.0.0-M1, < 11.0.12
-
= 10.1.0-M1, < 10.1.47
-
= 9.0.0.M1, < 9.0.110
-
= 8.5.0, <= 8.5.100
-
-
已修复版本: 11.0.12, 10.1.47, 9.0.110
-
Maven:
org.apache.tomcat:tomcat-catalina -
受影响版本:
-
= 11.0.0-M1, < 11.0.12
-
= 10.1.0-M1, < 10.1.47
-
= 9.0.0.M1, < 9.0.110
-
= 8.5.0, <= 8.5.100
-
-
已修复版本: 11.0.12, 10.1.47, 9.0.110
描述
如果在处理多部件上传期间发生错误(包括超过限制),已写入磁盘的上传部件的临时副本不会立即清理,而是留给垃圾回收进程删除。根据 JVM 设置、应用程序内存使用情况和应用程序负载,临时上传部件副本所占用的空间有可能比垃圾回收清理的速度更快地被填满,从而导致拒绝服务攻击。
此问题影响 Apache Tomcat:从 11.0.0-M1 到 11.0.11,从 10.1.0-M1 到 10.1.46,从 9.0.0.M1 到 9.0.109。
以下版本在创建此 CVE 时已停止支持,但已知会受到影响:8.5.0 到 8.5.100。其他更早的、已停止支持的版本也可能受到影响。
建议用户升级到修复了此问题的 11.0.12 或更高版本、10.1.47 或更高版本或 9.0.110 或更高版本。
参考
-
https://lists.apache.org/thread/wm9mx8brmx9g4zpywm06ryrtvd3160pp
-
apache/tomcat@1cdf5f7
-
apache/tomcat@af6e918
-
apache/tomcat@afa422b
-
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.47
-
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.12
-
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.110
-
由国家漏洞数据库发布于: 2025年10月27日
-
发布到 GitHub Advisory Database: 2025年10月27日
-
已审核: 2025年10月28日
-
最后更新: 2025年11月21日
严重程度
低
CVSS 总分:2.3 / 10
CVSS v4 基础指标
可利用性指标
- 攻击向量: 网络
- 攻击复杂度: 低
- 攻击要求: 存在
- 所需权限: 低
- 用户交互: 无
易受攻击系统影响指标
- 机密性: 无
- 完整性: 无
- 可用性: 高
后续系统影响指标
- 机密性: 无
- 完整性: 无
- 可用性: 无
CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:U
EPSS 分数
0.117% (第31百分位数) 该分数估计此漏洞在未来30天内被利用的概率。数据由FIRST提供。
弱点
CWE-404 资源关闭或释放不当
- 产品在资源可被重新使用之前未能释放或错误地释放了该资源。
- 在 MITRE 上了解更多。
标识符
- CVE ID: CVE-2025-61795
- GHSA ID: GHSA-hgrr-935x-pq79
源代码
- apache/tomcat
致谢
- 分析师: tkwilli94