Apache Tomcat 公布了多个安全漏洞（CVE-2025-49124、CVE-2025-49125）

【漏洞影响】
Windows 版 Tomcat 安装程序在加载 icacls.exe 时可能发生 DLL 旁加载（DLL Sideloading）。(CVE-2025-49124)

如果 PreResources 或 PostResources 被配置在 Web 应用的根目录之外，可能会被用来绕过 Tomcat 的安全约束。(CVE-2025-49125)

【参考资料（外部链接）】
IPA（日本信息处理推进机构）：
JVN（日本脆弱性信息门户）：JVN: CVE-2025-49124、CVE-2025-49125
https://jvn.jp/vu/JVNVU92268925/

【影响范围】
        SVF产品不受该漏洞影响。

        invoiceAgent・SPA产品不受该漏洞影响。

        Dr.Sum产品不受该漏洞影响。

        MotionBoard产品不受该漏洞影响。