https://blog.qife122.com/tags/%E6%BC%8F%E6%B4%9E%E5%AE%89%E5%85%A8/ Recent content in 漏洞安全 on 办公AI智能小助手 Hugo zh-cn qife Wed, 03 Dec 2025 05:35:43 +0800 https://blog.qife122.com/p/apache-tomcat-%E8%B5%84%E6%BA%90%E6%9C%AA%E6%AD%A3%E7%A1%AE%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E-cve-2025-61795-%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Wed, 03 Dec 2025 05:35:43 +0800 https://blog.qife122.com/p/apache-tomcat-%E8%B5%84%E6%BA%90%E6%9C%AA%E6%AD%A3%E7%A1%AE%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E-cve-2025-61795-%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="漏洞详情">漏洞详情</h1> <p><strong>CVE ID:</strong> CVE-2025-61795 <strong>GHSA ID:</strong> GHSA-hgrr-935x-pq79</p> <h2 id="概述">概述</h2> <p>在Apache Tomcat中处理多部分文件上传时，如果发生错误（包括超出限制），写入磁盘的上传部分的临时副本<strong>不会立即被清理</strong>，而是留待垃圾收集（GC）进程删除。根据JVM设置、应用程序内存使用情况和应用负载，临时副本占用的空间可能比GC清理的速度更快，从而导致<strong>拒绝服务（DoS）</strong>。</p>