CERTFR-2025-AVI-0352_Multiples vulnérabilités dans Apache Tomcat
AVIS CERT
CERT-FR
Publié le 29 avril 2025 à 19h13
Objet
Multiples vulnérabilités dans Apache Tomcat
Référence
CERTFR-2025-AVI-0352
Risques
- Déni de service à distance
- Contournement de la politique de sécurité
Systèmes affectés
- Tomcat versions 10.1.x antérieures à 10.1.40
- Tomcat versions 11.0.x antérieures à 11.0.6
- Tomcat versions 9.0.x antérieures à 9.0.104
Résumé
De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
Documentation
- Bulletin de sécurité Apache Tomcat Apache_Tomcat_9.0.104
- Bulletin de sécurité Apache Tomcat Apache_Tomcat_10.1.40
- Bulletin de sécurité Apache Tomcat Apache_Tomcat_11.0.6
- CVE-2025-31651
- CVE-2025-31650