Apache Tomcat Coyote 引擎中存在漏洞

安全研究人员近期新披露Apache Tomcat的Coyote引擎中的一个缺陷，编号为 CVE-2025-53506（6.3）。通过该漏洞反复启动永不关闭的流，远程攻击者可以耗尽服务器的线程池并迫使容器进入长时间的拒绝服务状态，即使机密性和完整性不受影响，同时防火墙不会察觉异常。Apache 已发布修复版本 11.0.9、10.1.43 和 9.0.107，建议尽快完成更新。