PT-2021-2444 · Apache+5 · Apache Tomcat+5

Publicado

2021-02-02

·

Atualizado

2026-03-26

·

CVE-2021-25329

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Apache Tomcat (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade na implementação do servidor de configuração do Apache Tomcat, que envolve a recuperação de dados não confiáveis na memória devido à deserialização do buffer. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação especialmente criada, o que pode permitir a execução de código arbitrário.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

ALT-PU-2021-1993
ALT-PU-2025-9146
BDU:2021-01808
BIT-TOMCAT-2021-25329
CVE-2021-25329
DLA-2594-1
DSA-4891-1
GHSA-JGWR-3QM3-26F3
MGASA-2021-0357
OESA-2021-1117
OPENSUSE-SU-2021:0496-1
OPENSUSE-SU-2021_0496-1
OPENSUSE-SU-2024:11468-1
OPENSUSE-SU-2024:13441-1
RHSA-2021:2561
ROSA-SA-2023-2258
SUSE-SU-2021:0988-1
SUSE-SU-2021:0989-1
SUSE-SU-2021:1008-1
SUSE-SU-2021:1009-1
SUSE-SU-2021:1431-1
SUSE-SU-2021:14705-1
SUSE-SU-2021_14705-1
SUSE-SU-2026:1058-1
USN-5360-1
USN-6908-1

Produtos afetados

Alt Linux
Apache Tomcat
Astra Linux
Linuxmint
Suse
Ubuntu