CERTFR-2025-AVI-0200_Vulnérabilité dans Apache Tomcat
AVIS CERT
CERT-FR
Publié le 12 mars 2025 à 14h53
Objet
Vulnérabilité dans Apache Tomcat
Référence
CERTFR-2025-AVI-0200
Risques
- Exécution de code arbitraire à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Tomcat versions 9.0.x antérieures à 9.0.99
- Tomcat versions 11.0.x antérieures à 11.0.3
- Tomcat versions 10.1.x antérieures à 10.1.35
Résumé
Une vulnérabilité a été découverte dans Apache Tomcat. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Documentation
- Bulletin de sécurité Apache Tomcat Apache_Tomcat_11.0.3
- Bulletin de sécurité Apache Tomcat Apache_Tomcat_9.0.99
- Bulletin de sécurité Apache Tomcat Apache_Tomcat_10.1.35
- CVE-2025-24813