INFSA-2025:7494: Устранение уязвимости tomcat9
Информация о бюллетене
Идентификатор: INFSA-2025:7494
Тип: устранение уязвимостей
Дата публикации: 2025-07-25 10:29:04 UTC
Информация о пакете
Tomcat — это контейнер сервлетов, используемый в официальной эталонной реализации технологий Java Servlet и JavaServer Pages. Спецификации Java Servlet и JavaServer Pages разработаны компанией Sun в рамках проекта Java Community Process. Tomcat разрабатывается в открытой среде с широким участием и выпускается по лицензии Apache Software License версии 2.0. Tomcat призван стать результатом сотрудничества лучших разработчиков со всего мира.
Описание уязвимостей
- CVE-2025-24813
Уязвимость сервера приложений Apache Tomcat связана с принятием входных данных пути в виде внутренней точки без проверки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код.
Уровень опасности
CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
---|
Обновлённые пакеты