漏洞类型	使用候选路径或通道进行的认证绕过	发现时间	2025-06-16	漏洞等级	中危
MPS编号	MPS-tb3k-x9oh	CVE编号	CVE-2025-49125	漏洞影响广度

目录隐藏

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

Apache Tomcat 是一款流行的开源 Web 应用服务器，广泛用于部署和运行 Java Web 应用程序。它提供了丰富的资源管理功能，允许将外部目录或归档文件作为 Pre-Resources 或 Post-Resources 挂载到 Web 应用的特定路径下。
受影响版本中，系统通过 path.startsWith(webAppMount) 检查请求路径，但该逻辑存在缺陷：当使用 PreResources 或 PostResources 并将其挂载在 Web 应用根目录以外的位置时，攻击者可构造以挂载点为前缀的路径绕过 web.xml 中的安全约束，从而访问受保护资源。
修复版本通过在 AbstractResourceSet 中引入 isPathMounted 方法，替代原有的 startsWith 检查。该方法在匹配前缀基础上，要求请求路径长于挂载路径时紧跟斜杠(/)，确保仅合法子路径可访问，防止绕过安全约束。
参考链接：https://www.oscs1024.com/hd/MPS-tb3k-x9oh

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
tomcat [11.0.0-M1, 11.0.8)	升级	将组件 tomcat 升级至 11.0.8 及以上版本
tomcat [9.0.0.M1, 9.0.106)	升级	将组件 tomcat 升级至 9.0.106 及以上版本
tomcat [10.1.0-M1, 10.1.42)	升级	将组件 tomcat 升级至 10.1.42 及以上版本
org.apache.tomcat.embed:tomcat-embed-core [11.0.0-M1, 11.0.8)	升级	将组件 org.apache.tomcat.embed:tomcat-embed-core 升级至 11.0.8 及以上版本
org.apache.tomcat:tomcat-catalina [11.0.0-M1, 11.0.8)	升级	将组件 org.apache.tomcat:tomcat-catalina 升级至 11.0.8 及以上版本
org.apache.tomcat:tomcat-catalina [10.1.0-M1, 10.1.42)	升级	将组件 org.apache.tomcat:tomcat-catalina 升级至 10.1.42 及以上版本
org.apache.tomcat:tomcat-catalina [9.0.0.M1, 9.0.106)	升级	将组件 org.apache.tomcat:tomcat-catalina 升级至 9.0.106 及以上版本
org.apache.tomcat.embed:tomcat-embed-core [9.0.0.M1, 9.0.106)	升级	将组件 org.apache.tomcat.embed:tomcat-embed-core 升级至 9.0.106 及以上版本
org.apache.tomcat.embed:tomcat-embed-core [10.1.0-M1, 10.1.42)	升级	将组件 org.apache.tomcat.embed:tomcat-embed-core 升级至 10.1.42 及以上版本
tomcat9 (-∞, 9.0.70-2ubuntu0.1)	升级	将组件 tomcat9 升级至 9.0.70-2ubuntu0.1 及以上版本
libtomcat9-java (-∞, 9.0.70-2ubuntu0.1)	升级	将组件 libtomcat9-java 升级至 9.0.70-2ubuntu0.1 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-tb3k-x9oh