Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08201

Опубликовано: 16 июн. 2025
Источник: fstec
CVSS3: 8.4
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость программного обеспечения Apache Tomcat связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Apache Software Foundation

Наименование ПО

Tomcat

Версия ПО

от 11.0.0-M1 до 11.0.7 включительно (Tomcat)
от 10.1.0 до 10.1.41 включительно (Tomcat)
от 9.0.23 до 9.0.105 включительно (Tomcat)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://lists.apache.org/thread/lnow7tt2j6hb9kcpkggx32ht6o90vqzv

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00033
Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-49124

CVSS3: 8.4
ubuntu
5 месяцев назад

Untrusted Search Path vulnerability in Apache Tomcat installer for Windows. During installation, the Tomcat installer for Windows used icacls.exe without specifying a full path. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.7, from 10.1.0 through 10.1.41, from 9.0.23 through 9.0.105. The following versions were EOL at the time the CVE was created but are known to be affected: 8.5.0 through 8.5.100 and 7.0.95 through 7.0.109. Users are recommended to upgrade to version 11.0.8, 10.1.42 or 9.0.106, which fix the issue.

nvd логотип

CVE-2025-49124

CVSS3: 8.4
nvd
5 месяцев назад

Untrusted Search Path vulnerability in Apache Tomcat installer for Windows. During installation, the Tomcat installer for Windows used icacls.exe without specifying a full path. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.7, from 10.1.0 through 10.1.41, from 9.0.23 through 9.0.105. The following versions were EOL at the time the CVE was created but are known to be affected: 8.5.0 through 8.5.100 and 7.0.95 through 7.0.109. Other EOL versions may also be affected. Users are recommended to upgrade to version 11.0.8, 10.1.42 or 9.0.106, which fix the issue.

debian логотип

CVE-2025-49124

CVSS3: 8.4
debian
5 месяцев назад

Untrusted Search Path vulnerability in Apache Tomcat installer for Win ...

github логотип

GHSA-42wg-hm62-jcwg

github
5 месяцев назад

Apache Tomcat installer for Windows has an untrusted search path vulnerability

EPSS

Процентиль: 8%
0.00033
Низкий

8.4 High

CVSS3

7.2 High

CVSS2