ELSA-2025-23049

Опубликовано: 10 дек. 2025

Источник: oracle-oval

Платформа: Oracle Linux 9

Описание

ELSA-2025-23049: tomcat security update (IMPORTANT)

[1:9.0.87-6.1]

Resolves: RHEL-124518 tomcat: Directory traversal via rewrite with possible RCE (CVE-2025-55752)
Resolves: RHEL-91753 tomcat: Bypass of rules in Rewrite Valve (CVE-2025-31651)

Обновленные пакеты

Oracle Linux 9

Oracle Linux aarch64

tomcat

9.0.87-6.el9_7.1

tomcat-admin-webapps

9.0.87-6.el9_7.1

tomcat-docs-webapp

9.0.87-6.el9_7.1

tomcat-el-3.0-api

9.0.87-6.el9_7.1

tomcat-jsp-2.3-api

9.0.87-6.el9_7.1

tomcat-lib

9.0.87-6.el9_7.1

tomcat-servlet-4.0-api

9.0.87-6.el9_7.1

tomcat-webapps

9.0.87-6.el9_7.1

Oracle Linux x86_64

tomcat

9.0.87-6.el9_7.1

tomcat-admin-webapps

9.0.87-6.el9_7.1

tomcat-docs-webapp

9.0.87-6.el9_7.1

tomcat-el-3.0-api

9.0.87-6.el9_7.1

tomcat-jsp-2.3-api

9.0.87-6.el9_7.1

tomcat-lib

9.0.87-6.el9_7.1

tomcat-servlet-4.0-api

9.0.87-6.el9_7.1

tomcat-webapps

9.0.87-6.el9_7.1

Связанные CVE

CVE-2025-31651

CVE-2025-55752

Ссылки на источники

Связанные уязвимости

RLSA-2025:23052

rocky

около 2 месяцев назад

Important: tomcat9 security update

RLSA-2025:23049

rocky

около 2 месяцев назад

Important: tomcat security update

RLSA-2025:23048

rocky

около 2 месяцев назад

Important: tomcat security update

ELSA-2025-23052

oracle-oval

около 2 месяцев назад

ELSA-2025-23052: tomcat9 security update (IMPORTANT)

ELSA-2025-23048

oracle-oval

около 2 месяцев назад

ELSA-2025-23048: tomcat security update (IMPORTANT)