关键信息 CVE编号: CVE-2025-52520 漏洞类型: DoS in multipart upload 严重性: Low 受影响版本: - Apache Tomcat 11.0.0-M1 to 11.0.8 - Apache Tomcat 10.1.0-M1 to 10.1.42 - Apache Tomcat 9.0.0 M1 to 9.0.106 描述: 在某些不太可能的multipart上传配置中,整数溢出漏洞可能导致通过绕过大小限制的DoS攻击。 缓解措施: - 升级到Apache Tomcat 11.0.9或更高版本 - 升级到Apache Tomcat 10.1.43或更高版本 - 升级到Apache Tomcat 9.0.107或更高版本 发现者: Saravana Kumar 历史: - 2025-07-10: 原始公告 参考链接: - https://tomcat.apache.org/security-11.html - https://tomcat.apache.org/security-10.html - https://tomcat.apache.org/security-9.html 讨论内容 Joey Cochran确认了受影响的版本为Apache Tomcat 10.1.0-M1到10.1.42,并询问是否准确。 Christopher Schultz确认应升级到10.1.43或更高版本,并表示会进行修正。