DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans Apache Tomcat
Réference	1376
Date de Publication	2025-08-14
Sévérité	Elevé

IMPACT :

Déni de service à distance

SYSTÉME AFFECTÉ :

Tomcat versions 10.1.x antérieures à 10.1.44
Tomcat versions 11.0.x antérieures à 11.0.10
Tomcat versions 9.0.x antérieures à 9.0.108

DÉSCRIPTION :

Une vulnérabilité a été découverte dans Apache Tomcat, permettant à un attaquant de provoquer un déni de service à distance.

SOLUTION :

Consultez le bulletin de sécurité de l'éditeur pour obtenir les correctifs (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité Apache Tomcat Apache_Tomcat_11.0.10 du 06 août 2025

https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.10

Bulletin de sécurité Apache Tomcat Apache_Tomcat_9.0.108 du 06 août 2025

https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.108

Bulletin de sécurité Apache Tomcat Apache_Tomcat_10.1.44 du 07 août 2025

https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.44

Référence CVE CVE-2025-48989

https://www.cve.org/CVERecord?id=CVE-2025-48989