CVE-2025-55668

Опубликовано: 15 авг. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.5

Описание

Session Fixation vulnerability in Apache Tomcat via rewrite valve. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.7, from 10.1.0-M1 through 10.1.41, from 9.0.0.M1 through 9.0.105. Older, EOL versions may also be affected. Users are recommended to upgrade to version 11.0.8, 10.1.42 or 9.0.106, which fix the issue.

Релиз	Статус	Примечание
devel	needed
esm-apps/noble	needed
jammy	DNE
noble	needed
plucky	needed
upstream	released	10.1.41

Показывать по

Релиз	Статус	Примечание
devel	needed
jammy	DNE
noble	DNE
plucky	DNE
upstream	released	11.0.7

Показывать по

Релиз	Статус	Примечание
devel	not-affected
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/noble	not-affected
jammy	needed
noble	not-affected	9.0.70-2ubuntu0.1
plucky	not-affected
upstream	released	9.0.70-2

Показывать по

Ссылки на источники

EPSS

Процентиль: 1%

0.00012

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2025-55668

CVSS3: 6.5

redhat

14 дней назад

CVE-2025-55668

CVSS3: 6.5

nvd

14 дней назад

CVE-2025-55668

CVSS3: 6.5

debian

14 дней назад

Session Fixation vulnerability in Apache Tomcat via rewrite valve. Th ...

GHSA-23hv-mwm6-g8jf

CVSS3: 6.5

github

14 дней назад

Apache Tomcat Session Fixation vulnerability

BDU:2025-09900

CVSS3: 6.5

fstec

3 месяца назад

Уязвимость сервера приложений Apache Tomcat, связанная с недостатками разграничения доступа, позволяющая нарушителю перехватить сеанс и получить доступ к учетной записи пользователя

EPSS

Процентиль: 1%

0.00012

Низкий

6.5 Medium

CVSS3

CVE-2025-55668

Описание

Пакет tomcat10

Пакет tomcat11

Пакет tomcat9

Ссылки на источники

Связанные уязвимости