目前已公开 Apache HTTP Server 与 Apache Tomcat 的多个安全漏洞(CVE-2024-38475 / CVE-2025-31650, CVE-2025-31651 等)。
【漏洞影响】
CVE-2024-38475:在特定路径下,可能导致脚本被执行,或者源代码被泄露。
CVE-2025-31650:由于对非法的 HTTP Priority 头的错误处理不当,清理操作不完整,可能导致内存泄漏。
CVE-2025-31651:在特定的重写规则设置中,恶意构造的请求可能绕过预期限制。
【外部参考网址】
NVD(National Vulunerability Database):
https://nvd.nist.gov/vuln/detail/CVE-2024-38475
https://nvd.nist.gov/vuln/detail/CVE-2025-31650
https://nvd.nist.gov/vuln/detail/CVE-2025-31651
【影响范围】
SVF产品不受该漏洞影响。
invoiceAgent・SPA产品不受该漏洞影响。
Dr.Sum产品不受该漏洞影响。
MotionBoard产品不受该漏洞影响。
关于 Apache HTTP Server 及 Apache Tomcat 的脆弱性(CVE-2024-38475 / CVE-2025-31650, CVE-2025-31651 等)
• 发表于:2025年05月23日 14:56:39 • 更新于:2025年05月23日 15:00:55