GHSA-23hv-mwm6-g8jf

Опубликовано: 13 авг. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Apache Tomcat Session Fixation vulnerability

Session Fixation vulnerability in Apache Tomcat via rewrite valve.

This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.7, from 10.1.0-M1 through 10.1.41, from 9.0.0.M1 through 9.0.105. Older, EOL versions may also be affected.

Users are recommended to upgrade to version 11.0.8, 10.1.42 or 9.0.106, which fix the issue.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat-catalina

maven

Затронутые версииВерсия исправления

>= 11.0.0-M1, < 11.0.8

11.0.8

Наименование

org.apache.tomcat:tomcat-catalina

maven

Затронутые версииВерсия исправления

>= 10.1.0-M1, < 10.1.42

10.1.42

Наименование

org.apache.tomcat:tomcat-catalina

maven

Затронутые версииВерсия исправления

>= 9.0.0.M1, < 9.0.106

9.0.106

EPSS

Процентиль: 1%

0.00012

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2025-55668

Дефекты

CWE-384

Связанные уязвимости

CVE-2025-55668

CVSS3: 6.5

ubuntu

13 дней назад

Session Fixation vulnerability in Apache Tomcat via rewrite valve. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.7, from 10.1.0-M1 through 10.1.41, from 9.0.0.M1 through 9.0.105. Older, EOL versions may also be affected. Users are recommended to upgrade to version 11.0.8, 10.1.42 or 9.0.106, which fix the issue.

CVE-2025-55668

CVSS3: 6.5

redhat

15 дней назад

CVE-2025-55668

CVSS3: 6.5

nvd

15 дней назад

CVE-2025-55668

CVSS3: 6.5

debian

15 дней назад

Session Fixation vulnerability in Apache Tomcat via rewrite valve. Th ...

BDU:2025-09900

CVSS3: 6.5

fstec

3 месяца назад

Уязвимость сервера приложений Apache Tomcat, связанная с недостатками разграничения доступа, позволяющая нарушителю перехватить сеанс и получить доступ к учетной записи пользователя

EPSS

Процентиль: 1%

0.00012

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2025-55668

Дефекты

CWE-384