INFSA-2025:14178: Устранение уязвимостей tomcat9
Информация о бюллетене
Идентификатор: INFSA-2025:14178
Тип: устранение уязвимостей
Дата публикации: 2025-08-27 16:22:39 UTC
Информация о пакете
Tomcat — это контейнер сервлетов, используемый в официальной эталонной реализации технологий Java Servlet и JavaServer Pages. Спецификации Java Servlet и JavaServer Pages разработаны компанией Sun в рамках проекта Java Community Process. Tomcat разрабатывается в открытой среде с широким участием и выпускается по лицензии Apache Software License версии 2.0. Tomcat призван стать результатом сотрудничества лучших разработчиков со всего мира.
Описание уязвимостей
- CVE-2025-48988
Уязвимость сервера приложений Apache Tomcat связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-48989
Уязвимость обработчика HTTP2 сервера приложений Apache Tomcat связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-49125
Уязвимость сервера приложений Apache Tomcat, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации.
- CVE-2025-52434
Уязвимость сервера приложений Apache Tomcat связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-52520
Уязвимость сервера приложений Apache Tomcat связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-53506
Уязвимость сервера приложений Apache Tomcat связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-48976
Уязвимость библиотеки Apache Commons FileUpload связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
Уровень опасности
CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
---|---|---|---|
NIST — CVE-2025-48976
|
нет информации | 7.5 | нет информации |
NIST — CVE-2025-48988
|
нет информации | 5.3 | нет информации |
NIST — CVE-2025-48989
|
нет информации | 7.5 | нет информации |
NIST — CVE-2025-49125
|
нет информации | 3.7 | нет информации |
NIST — CVE-2025-52434
БДУ —
BDU:2025-08954
|
нет информации | 5.3 | нет информации |
NIST — CVE-2025-52520
|
нет информации | 3.7 | нет информации |
NIST — CVE-2025-53506
|
нет информации | 5.3 | нет информации |
Обновлённые пакеты