ELSA-2025-23052

Опубликовано: 10 дек. 2025

Источник: oracle-oval

Платформа: Oracle Linux 10

Описание

ELSA-2025-23052: tomcat9 security update (IMPORTANT)

[1:9.0.87-8.1]

Resolves: RHEL-124497 tomcat: Directory traversal via rewrite with possible RCE (CVE-2025-55752)
Resolves: RHEL-91732 tomcat: Bypass of rules in Rewrite Valve (CVE-2025-31651)

Обновленные пакеты

Oracle Linux 10

Oracle Linux aarch64

tomcat9

9.0.87-8.el10_1.1

tomcat9-admin-webapps

9.0.87-8.el10_1.1

tomcat9-docs-webapp

9.0.87-8.el10_1.1

tomcat9-el-3.0-api

9.0.87-8.el10_1.1

tomcat9-jsp-2.3-api

9.0.87-8.el10_1.1

tomcat9-lib

9.0.87-8.el10_1.1

tomcat9-servlet-4.0-api

9.0.87-8.el10_1.1

tomcat9-webapps

9.0.87-8.el10_1.1

Oracle Linux x86_64

tomcat9

9.0.87-8.el10_1.1

tomcat9-admin-webapps

9.0.87-8.el10_1.1

tomcat9-docs-webapp

9.0.87-8.el10_1.1

tomcat9-el-3.0-api

9.0.87-8.el10_1.1

tomcat9-jsp-2.3-api

9.0.87-8.el10_1.1

tomcat9-lib

9.0.87-8.el10_1.1

tomcat9-servlet-4.0-api

9.0.87-8.el10_1.1

tomcat9-webapps

9.0.87-8.el10_1.1

Связанные CVE

CVE-2025-31651

CVE-2025-55752

Ссылки на источники

Связанные уязвимости

RLSA-2025:23052

rocky

около 2 месяцев назад

Important: tomcat9 security update

RLSA-2025:23049

rocky

около 2 месяцев назад

Important: tomcat security update

RLSA-2025:23048

rocky

около 2 месяцев назад

Important: tomcat security update

ELSA-2025-23049

oracle-oval

около 2 месяцев назад

ELSA-2025-23049: tomcat security update (IMPORTANT)

ELSA-2025-23048

oracle-oval

около 2 месяцев назад

ELSA-2025-23048: tomcat security update (IMPORTANT)