Apache Tomcat 已公开多个漏洞（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795 等）。

【漏洞影响】
预期影响因漏洞不同而异，但可能受到如下影响。※摘自 JVN 公布的说明

• 可能被绕过 /WEB-INF/ 或 /META-INF/ 目录等安全限制。如果启用了 PUT 请求，攻击者可能上传恶意文件，从而导致远程代码执行（CVE-2025-55752）

• 通过特意构造的 URL 访问，可能将 ANSI 转义序列注入日志，从而恶意操作控制台或剪贴板（CVE-2025-55754）

• 可能引发拒绝服务（DoS）状态（CVE-2025-61795）

【参考（外部网站）】
JVN（日本漏洞信息中心）：https://jvn.jp/jp/JVNVU95235705/

【影响范围】
关于对 SVF 产品的影响
     不受该漏洞的影响。

关于对 invoiceAgent · SPA 产品的影响
     不受该漏洞的影响。

关于对 MotionBoard 产品的影响
     不受该漏洞的影响。

关于对 Dr.Sum 产品的影响
     不受该漏洞的影响。

【联系方式】
如有任何疑问，请通过以下邮箱地址进行咨询。
       •  support@wingarc.cn