漏洞概述 漏洞名称: CVE-2026-53404 Apache Tomcat - Bad ornext processing in RewriteValve 严重程度: 低 描述: 如果请求匹配了OR链中的第一个条件,后续的non-OR条件将被跳过,导致重写成功。 影响范围 受影响版本: - Apache Tomcat 11.0.0-M1 到 11.0.22 - Apache Tomcat 10.1.0-M1 到 10.1.55 - Apache Tomcat 9.0.0-M1 到 9.0.118 - 较旧的、不受支持的版本也可能受到影响 修复方案 缓解措施: - 升级到 Apache Tomcat 11.0.23 或更高版本 - 升级到 Apache Tomcat 10.1.56 或更高版本 - 升级到 Apache Tomcat 9.0.119 或更高版本 参考链接 https://tomcat.apache.org/security-11.html https://tomcat.apache.org/security-10.html https://tomcat.apache.org/security-9.html 历史 原始公告日期: 2026-06-29