WHAT ARE YOU LOOKING FOR?

Multiples vulnérabilités dans Apache Tomcat

Exploits Affichages : 231

Affaire suivie par: CERT-FR

Avis du CERT-FR

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

  • Tomcat versions 10.1.x antérieures à 10.1.40
  • Tomcat versions 11.0.x antérieures à 11.0.6
  • Tomcat versions 9.0.x antérieures à 9.0.104

Résumé

De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

  • Bulletin de sécurité Apache Tomcat Apache_Tomcat_10.1.40 du 08 avril 2025
  • Bulletin de sécurité Apache Tomcat Apache_Tomcat_9.0.104 du 08 avril 2025
  • Bulletin de sécurité Apache Tomcat Apache_Tomcat_11.0.6 du 09 avril 2025
  • Référence CVE CVE-2025-31650
  • Référence CVE CVE-2025-31651

Gestion détaillée du document

Image
Back To Top

Pensée du jour :

Ce que l'homme a fait ,

l'homme peut le défaire.

 

"No secure path in the world"

Category

Popular Sections

About