INFSA-2025:14178: Устранение уязвимостей tomcat9

Информация о бюллетене

Идентификатор: INFSA-2025:14178

Тип: устранение уязвимостей

Дата публикации: 2025-08-27 16:22:39 UTC

Информация о пакете

Tomcat — это контейнер сервлетов, используемый в официальной эталонной реализации технологий Java Servlet и JavaServer Pages. Спецификации Java Servlet и JavaServer Pages разработаны компанией Sun в рамках проекта Java Community Process. Tomcat разрабатывается в открытой среде с широким участием и выпускается по лицензии Apache Software License версии 2.0. Tomcat призван стать результатом сотрудничества лучших разработчиков со всего мира.

Описание уязвимостей

  • CVE-2025-48988

    Уязвимость сервера приложений Apache Tomcat связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

  • CVE-2025-48989

    Уязвимость обработчика HTTP2 сервера приложений Apache Tomcat связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

  • CVE-2025-49125

    Уязвимость сервера приложений Apache Tomcat, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации.

  • CVE-2025-52434

    Уязвимость сервера приложений Apache Tomcat связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

  • CVE-2025-52520

    Уязвимость сервера приложений Apache Tomcat связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

  • CVE-2025-53506

    Уязвимость сервера приложений Apache Tomcat связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

  • CVE-2025-48976

    Уязвимость библиотеки Apache Commons FileUpload связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уровень опасности

CVE Оценка CVSS 2.0 Оценка CVSS 3.x Оценка CVSS 4.0
нет информации 7.5 нет информации
нет информации 5.3 нет информации
нет информации 7.5 нет информации
нет информации 3.7 нет информации
БДУ — BDU:2025-08954
нет информации 5.3 нет информации
нет информации 3.7 нет информации
нет информации 5.3 нет информации
Критичный, высокий, средний, низкий

Обновлённые пакеты