Apache Tomcat 易受资源不当关闭或释放影响 · CVE-2025-61795
漏洞详情
漏洞描述: 如果在处理多部分上传时发生错误(包括超出限制),写入磁盘的上传部分的临时副本不会立即被清理,而是留给垃圾收集(GC)进程删除。根据JVM设置、应用程序内存使用情况和应用程序负载,临时副本占用的空间可能会被填充的速度快于GC清理的速度,从而导致拒绝服务(DoS)。
此问题影响以下Apache Tomcat版本:
- 从 11.0.0-M1 到 11.0.11
- 从 10.1.0-M1 到 10.1.46
- 从 9.0.0.M1 到 9.0.109
在创建此CVE时,以下版本已结束生命周期(EOL),但已知同样受影响:
- 从 8.5.0 到 8.5.100
其他更早的EOL版本也可能受影响。
建议: 建议用户升级到修复了此问题的版本:
- 11.0.12 或更高版本
- 10.1.47 或更高版本
- 9.0.110 或更高版本
技术信息
受影响的软件包(Maven):
org.apache.tomcat.embed:tomcat-embed-coreorg.apache.tomcat:tomcatorg.apache.tomcat:tomcat-catalina
严重性评级:
- 严重等级: 低
- CVSS 总体评分: 2.3 / 10
CVSS v4 基础指标:
- 攻击向量(AV): 网络(N)
- 攻击复杂性(AC): 低(L)
- 攻击要求(AT): 存在(P)
- 所需权限(PR): 低(L)
- 用户交互(UI): 无(N)
- 受影响系统影响 - 可用性(VA): 高(H)
弱点(CWE):
- CWE-404: 不当的资源关闭或释放
参考链接:
- https://nvd.nist.gov/vuln/detail/CVE-2025-61795
- https://lists.apache.org/thread/wm9mx8brmx9g4zpywm06ryrtvd3160pp
- apache/tomcat@1cdf5f7
- apache/tomcat@af6e918
- apache/tomcat@afa422b
- https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.47
- https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.12
- https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.110
- http://www.openwall.com/lists/oss-security/2025/10/27/6