关于Apache Tomcat CGI Servlet中的漏洞(CVE-2025-46701等)

文雅科技术支持客服发表于:2025年06月06日 13:20:40更新于:2025年06月06日 13:26:10

相关产品:SVF、invoiceAgent(本地版)/SPA、Dr.Sum、MotionBoard

在Apache Tomcat的CGI Servlet中,公开了一个与pathInfo的安全约束被绕过的漏洞(CVE-2025-46701等)。

漏洞影响
Apache Tomcat的CGI Servlet存在一个由于对大小写处理不当(CWE-178,CVE-2025-46701)导致的漏洞,攻击者可以绕过CGI Servlet映射的URL中pathInfo设置的安全约束。

【参考链接】
NVD(National Vulunerability Database):
https://nvd.nist.gov/vuln/detail/CVE-2025-46701

影响范围
        SVF产品不受该漏洞影响。

        invoiceAgent・SPA产品不受该漏洞影响。

        Dr.Sum产品不受该漏洞影响。

        MotionBoard产品不受该漏洞影响。