CVE-2025-61795 on 办公AI智能小助手 https://blog.qife122.com/tags/cve-2025-61795/ Recent content in CVE-2025-61795 on 办公AI智能小助手 Hugo zh-cn qife Tue, 09 Dec 2025 00:39:32 +0800 Apache Tomcat 资源释放漏洞详解与修复指南 https://blog.qife122.com/p/apache-tomcat-%E8%B5%84%E6%BA%90%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%8C%87%E5%8D%97/ Tue, 09 Dec 2025 00:39:32 +0800 https://blog.qife122.com/p/apache-tomcat-%E8%B5%84%E6%BA%90%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%8C%87%E5%8D%97/ <h1 id="apache-tomcat-易受资源不当关闭或释放影响--cve-2025-61795">Apache Tomcat 易受资源不当关闭或释放影响 · CVE-2025-61795</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>漏洞描述:</strong> 如果在处理多部分上传时发生错误(包括超出限制),写入磁盘的上传部分的临时副本不会立即被清理,而是留给垃圾收集(GC)进程删除。根据JVM设置、应用程序内存使用情况和应用程序负载,临时副本占用的空间可能会被填充的速度快于GC清理的速度,从而导致拒绝服务(DoS)。</p> Apache Tomcat 多部件上传漏洞:资源未正确释放导致潜在DoS攻击 https://blog.qife122.com/p/apache-tomcat-%E5%A4%9A%E9%83%A8%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E8%B5%84%E6%BA%90%E6%9C%AA%E6%AD%A3%E7%A1%AE%E9%87%8A%E6%94%BE%E5%AF%BC%E8%87%B4%E6%BD%9C%E5%9C%A8dos%E6%94%BB%E5%87%BB/ Mon, 08 Dec 2025 15:03:49 +0800 https://blog.qife122.com/p/apache-tomcat-%E5%A4%9A%E9%83%A8%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E8%B5%84%E6%BA%90%E6%9C%AA%E6%AD%A3%E7%A1%AE%E9%87%8A%E6%94%BE%E5%AF%BC%E8%87%B4%E6%BD%9C%E5%9C%A8dos%E6%94%BB%E5%87%BB/ <h1 id="apache-tomcat-易受不当资源关闭或释放影响--cve-2025-61795--github-advisory-database--github">Apache Tomcat 易受不当资源关闭或释放影响 · CVE-2025-61795 · GitHub Advisory Database · GitHub</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包</strong></p> <ul> <li> <p><strong>Maven:</strong> <code>org.apache.tomcat.embed:tomcat-embed-core</code></p> </li> <li> <p><strong>受影响版本:</strong></p> <ul> <li> <blockquote> <p>= 11.0.0-M1, &lt; 11.0.12</p> </blockquote> </li> <li> <blockquote> <p>= 10.1.0-M1, &lt; 10.1.47</p> </blockquote> </li> <li> <blockquote> <p>= 9.0.0.M1, &lt; 9.0.110</p> </blockquote> </li> <li> <blockquote> <p>= 8.5.0, &lt;= 8.5.100</p> </blockquote> </li> </ul> </li> <li> <p><strong>已修复版本:</strong> 11.0.12, 10.1.47, 9.0.110</p> </li> <li> <p><strong>Maven:</strong> <code>org.apache.tomcat:tomcat</code></p> </li> <li> <p><strong>受影响版本:</strong></p> <ul> <li> <blockquote> <p>= 11.0.0-M1, &lt; 11.0.12</p> Apache Tomcat资源关闭漏洞分析与修复方案 https://blog.qife122.com/p/apache-tomcat%E8%B5%84%E6%BA%90%E5%85%B3%E9%97%AD%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88/ Wed, 26 Nov 2025 21:14:53 +0800 https://blog.qife122.com/p/apache-tomcat%E8%B5%84%E6%BA%90%E5%85%B3%E9%97%AD%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88/ <h2 id="漏洞概述">漏洞概述</h2> <p>Apache Tomcat存在不当资源关闭或释放漏洞(CVE-2025-61795)。当处理多部分上传过程中发生错误(包括超出限制)时,写入磁盘的上传部分临时副本未能立即清理,而是留给垃圾回收进程删除。</p>