一、 漏洞 CVE-2025-61581 基础信息
漏洞信息
                                        # Apache Traffic Control 交通路由器 ReDoS 漏洞

## 概述

Apache Traffic Control 存在一个**低效正则表达式复杂度**(Inefficient Regular Expression Complexity)漏洞,导致在特定情况下可引发拒绝服务(DoS)。

## 影响版本

所有版本均受影响。

## 细节

具有 Traffic Router 组件管理界面访问权限的攻击者可通过提交恶意正则表达式模式,导致服务不可用。

## 影响

攻击者可利用该漏洞导致系统资源耗尽,进而造成 Traffic Router 无法正常响应,形成拒绝服务。

## 状态与建议

由于该产品已**不再维护**,官方不会发布修复版本。建议用户:

- 寻找替代方案;
- 或严格限制对 Traffic Control 实例的访问,仅允许可信用户操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Apache Traffic Control: ReDoS issue in Traffic Router configuration
来源:美国国家漏洞数据库 NVD
漏洞描述信息
** UNSUPPORTED WHEN ASSIGNED ** Inefficient Regular Expression Complexity vulnerability in Apache Traffic Control. This issue affects Apache Traffic Control: all versions. People with access to the management interface of the Traffic Router component could specify malicious patterns and cause unavailability. As this project is retired, we do not plan to release a version that fixes this issue. Users are recommended to find an alternative or restrict access to the instance to trusted users. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Traffic Control 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Traffic Control是美国阿帕奇(Apache)基金会的一套分布式、可扩展的内容分发解决方案。该产品主要用于构建大规模内容分发网络。 Apache Traffic Control存在安全漏洞,该漏洞源于管理界面中可指定恶意模式,可能导致正则表达式拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-61581 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-61581 的情报信息
四、漏洞 CVE-2025-61581 的评论

暂无评论

发表评论