DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples Vulnérabilités dans Apache Tomcat
Réference	1361
Date de Publication	2025-07-12
Sévérité	Elevé

IMPACT :

Déni de service à distance

SYSTÉME AFFECTÉ :

Apache Tomcat 11.0.0-M1 à 11.0.8,
Apache Tomcat 10.1.0-M1 à 10.1.42,
Apache Tomcat 9.0.0.M1 à 9.0.106.

DÉSCRIPTION :

Des vulnérabilités ont été découvertes dans Apache Tomcat. L’exploitation de ces failles pourrait permettre e à un attaquant distant de provoquer un déni de service.

SOLUTION :

Mettre à jour apache tomcat :

https://tomcat.apache.org/

DOCUMENTATION :

https://lists.apache.org/thread/gxgh65004f25y8519coth6w7vchww030

CVE-2025-49125

https://www.cve.org/CVERecord?id=CVE-2025-49125

CVE-2025-52520

https://www.cve.org/CVERecord?id=CVE-2025-52520

CVE-2025-53506

https://www.cve.org/CVERecord?id=CVE-2025-53506