Описание
Множественные уязвимости tomcat10
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета tomcat10 или Установить обновление для пакета(ов) tomcat10
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
25.11.2025
CVE-2025-61795
Идентификатор БДУ ФСТЭК России:
BDU:2025-13926Описание уязвимости:
Уязвимость сервера приложений Apache Tomcat связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2025-55752
Идентификатор БДУ ФСТЭК России:
BDU:2025-13742Описание уязвимости:
Уязвимость сервера приложений Apache Tomcat связана с обходом относительного пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
7.5 High
CVSS3
7.1 High
CVSS2
CVE-2025-55754
Идентификатор БДУ ФСТЭК России:
BDU:2025-13927Описание уязвимости:
Уязвимость сервера приложений Apache Tomcat связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
7.3 High
CVSS3
7.5 High
CVSS2