Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08952

Опубликовано: 10 июл. 2025
Источник: fstec
CVSS3: 5.6
CVSS2: 5.1
EPSS Низкий

Описание

Уязвимость сервера приложений Apache Tomcat связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Apache Software Foundation

Наименование ПО

Apache Tomcat

Версия ПО

от 9.0.0.M1 до 9.0.107 (Apache Tomcat)
от 11.0.0-M1 до 11.0.9 (Apache Tomcat)
от 10.1.0-M1 до 10.1.43 (Apache Tomcat)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://lists.apache.org/thread/trqq01bbxw6c92zx69kx2mw2qgmfy0o5

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 44%
0.00218
Низкий

5.6 Medium

CVSS3

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-53506

CVSS3: 7.5
ubuntu
около 1 месяца назад

Uncontrolled Resource Consumption vulnerability in Apache Tomcat if an HTTP/2 client did not acknowledge the initial settings frame that reduces the maximum permitted concurrent streams. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.8, from 10.1.0-M1 through 10.1.42, from 9.0.0.M1 through 9.0.106. The following versions were EOL at the time the CVE was created but are known to be affected: 8.5.0 through 8.5.100. Users are recommended to upgrade to version 11.0.9, 10.1.43 or 9.0.107, which fix the issue.

redhat логотип

CVE-2025-53506

CVSS3: 5.3
redhat
около 1 месяца назад

Uncontrolled Resource Consumption vulnerability in Apache Tomcat if an HTTP/2 client did not acknowledge the initial settings frame that reduces the maximum permitted concurrent streams. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.8, from 10.1.0-M1 through 10.1.42, from 9.0.0.M1 through 9.0.106. The following versions were EOL at the time the CVE was created but are known to be affected: 8.5.0 through 8.5.100. Users are recommended to upgrade to version 11.0.9, 10.1.43 or 9.0.107, which fix the issue.

nvd логотип

CVE-2025-53506

CVSS3: 7.5
nvd
около 1 месяца назад

Uncontrolled Resource Consumption vulnerability in Apache Tomcat if an HTTP/2 client did not acknowledge the initial settings frame that reduces the maximum permitted concurrent streams. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.8, from 10.1.0-M1 through 10.1.42, from 9.0.0.M1 through 9.0.106. The following versions were EOL at the time the CVE was created but are known to be affected: 8.5.0 through 8.5.100. Users are recommended to upgrade to version 11.0.9, 10.1.43 or 9.0.107, which fix the issue.

debian логотип

CVE-2025-53506

CVSS3: 7.5
debian
около 1 месяца назад

Uncontrolled Resource Consumption vulnerability in Apache Tomcat if an ...

github логотип

GHSA-25xr-qj8w-c4vf

CVSS3: 7.5
github
около 1 месяца назад

Apache Tomcat Coyote vulnerable to Denial of Service via excessive HTTP/2 streams

EPSS

Процентиль: 44%
0.00218
Низкий

5.6 Medium

CVSS3

5.1 Medium

CVSS2