INFSA-2025:7494: Устранение уязвимости tomcat9

Информация о бюллетене

Идентификатор: INFSA-2025:7494

Тип: устранение уязвимостей

Дата публикации: 2025-07-25 10:29:04 UTC

Информация о пакете

Tomcat — это контейнер сервлетов, используемый в официальной эталонной реализации технологий Java Servlet и JavaServer Pages. Спецификации Java Servlet и JavaServer Pages разработаны компанией Sun в рамках проекта Java Community Process. Tomcat разрабатывается в открытой среде с широким участием и выпускается по лицензии Apache Software License версии 2.0. Tomcat призван стать результатом сотрудничества лучших разработчиков со всего мира.

Описание уязвимостей

  • CVE-2025-24813

    Уязвимость сервера приложений Apache Tomcat связана с принятием входных данных пути в виде внутренней точки без проверки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код.

Уровень опасности

CVE Оценка CVSS 2.0 Оценка CVSS 3.x Оценка CVSS 4.0
Критичный, высокий, средний, низкий

Обновлённые пакеты