KB0008390- Apache Tomcat相关漏洞对司印的影响

问题描述：CVE-2025-55752 该漏洞可能允许攻击者绕过访问控制，在某些配置下通过HTTP PUT请求上传恶意文件，进而导致潜在的远程代码执行。但Apache强调标准配置下利用可能性较低，因为"PUT请求通常仅限于受信任用户，且不太可能同时启用PUT请求和URI操纵重写规则"。 影响范围 Tomcat 11.0.0-M1至11.0.10 Tomcat 10.1.0-M1至10.1.44 Tomcat 9.0.0.M11至9.0.108 漏洞利用条件： 1．开启put指令 2．开启url重写功能（配置RewriteValve） 对司印影响： 司印服务器禁止put指令，也未开启RewriteV

解决方案：以上三个安全漏洞，虽然Apache Tomcat版本在影响范围内，但是由于司印不满足漏洞利用条件，因此对司印无影响，客户无需修复。 另外提供了补丁包，可将Tomcat版本升级至9.0.111或者10.1.48，如有需要可下载升级。

具体信息请参考以下附件文件。