Greg K

#11875de 53,633
23.1CVSS total
Vulnerabilidades · 3
Alta
3
PT-2025-32985
7.8
2025-06-03
Apache · Apache Tomcat · CVE-2025-55668
Nome do Software Vulnerável e Versões Afetadas: Versões do Apache Tomcat 11.0.0-M1 a 11.0.7 Versões do Apache Tomcat 10.1.0-M1 a 10.1.41 Versões do Apache Tomcat 9.0.0.M1 a 9.0.105 Descrição: Existe uma vulnerabilidade de fixação de sessão no Apache Tomcat devido a uma falha na válvula de rewrite. Recomendações: Atualize para a versão 11.0.8 do Apache Tomcat. Atualize para a versão 10.1.42 do Apache Tomcat. Atualize para a versão 9.0.106 do Apache Tomcat.
PT-2025-23194
7.5
2025-05-12
Apache · Apache Tomcat · CVE-2025-46701
**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Tomcat 11.0.0-M1 até 11.0.6 Versões do Apache Tomcat 10.1.0-M1 até 10.1.40 Versões do Apache Tomcat 9.0.0.M1 até 9.0.104 **Descrição** O problema está relacionado ao tratamento inadequado da sensibilidade a maiúsculas e minúsculas na servlet CGI do Apache Tomcat, permitindo o bypass das restrições de segurança que se aplicam ao componente pathInfo de um URI mapeado para a servlet CGI. **Recomendações** Para as versões do Apache Tomcat 11.0.0-M1 até 11.0.6, atualize para a versão 11.0.7. Para as versões do Apache Tomcat 10.1.0-M1 até 10.1.40, atualize para a versão 10.1.41. Para as versões do Apache Tomcat 9.0.0.M1 até 9.0.104, atualize para a versão 9.0.105.
PT-2025-25560
7.8
2025-01-01
Apache · Apache Tomcat · CVE-2025-49125
**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Tomcat 11.0.0-M1 até 11.0.7 Versões do Apache Tomcat 10.1.0-M1 até 10.1.41 Versões do Apache Tomcat 9.0.0.M1 até 9.0.105 **Descrição** O problema está relacionado a uma vulnerabilidade de Contorno de Autenticação Utilizando um Caminho ou Canal Alternativo. Ao usar PreResources ou PostResources montados fora da raiz da aplicação web, era possível acessar esses recursos por meio de um caminho inesperado. Esse caminho provavelmente não estava protegido pelas mesmas restrições de segurança que o caminho esperado, permitindo que essas restrições de segurança fossem contornadas. **Recomendações** Para as versões do Apache Tomcat 11.0.0-M1 até 11.0.7, atualize para a versão 11.0.8. Para as versões do Apache Tomcat 10.1.0-M1 até 10.1.41, atualize para a versão 10.1.42. Para as versões do Apache Tomcat 9.0.0.M1 até 9.0.105, atualize para a versão 9.0.106.