ELSA-2025-23048

Опубликовано: 10 дек. 2025

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2025-23048: tomcat security update (IMPORTANT)

[1:9.0.87-1.7]

Resolves: RHEL-124507 tomcat: Directory traversal via rewrite with possible RCE (CVE-2025-55752)
Resolves: RHEL-91743 tomcat: Bypass of rules in Rewrite Valve (CVE-2025-31651)

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

tomcat

9.0.87-1.el8_10.7

tomcat-admin-webapps

9.0.87-1.el8_10.7

tomcat-docs-webapp

9.0.87-1.el8_10.7

tomcat-el-3.0-api

9.0.87-1.el8_10.7

tomcat-jsp-2.3-api

9.0.87-1.el8_10.7

tomcat-lib

9.0.87-1.el8_10.7

tomcat-servlet-4.0-api

9.0.87-1.el8_10.7

tomcat-webapps

9.0.87-1.el8_10.7

Oracle Linux x86_64

tomcat

9.0.87-1.el8_10.7

tomcat-admin-webapps

9.0.87-1.el8_10.7

tomcat-docs-webapp

9.0.87-1.el8_10.7

tomcat-el-3.0-api

9.0.87-1.el8_10.7

tomcat-jsp-2.3-api

9.0.87-1.el8_10.7

tomcat-lib

9.0.87-1.el8_10.7

tomcat-servlet-4.0-api

9.0.87-1.el8_10.7

tomcat-webapps

9.0.87-1.el8_10.7

Связанные CVE

CVE-2025-31651

CVE-2025-55752

Ссылки на источники

Связанные уязвимости

RLSA-2025:23052

rocky

7 дней назад

Important: tomcat9 security update

RLSA-2025:23049

rocky

8 дней назад

Important: tomcat security update

RLSA-2025:23048

rocky

6 дней назад

Important: tomcat security update

ELSA-2025-23052

oracle-oval

10 дней назад

ELSA-2025-23052: tomcat9 security update (IMPORTANT)

ELSA-2025-23049

oracle-oval

10 дней назад

ELSA-2025-23049: tomcat security update (IMPORTANT)