PT-2025-18102 · Apache+11 · Apache Tomcat+13

Mark Thomas

·

Publicado

2025-04-08

·

Atualizado

2026-06-08

·

CVE-2025-31650

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Apache Tomcat versões 8.5.90 a 8.5.100 Apache Tomcat versões 9.0.76 a 9.0.102 Apache Tomcat versões 10.1.10 a 10.1.39 Apache Tomcat versões 11.0.0-M2 a 11.0.5
Description A validação inadequada de entrada no Apache Tomcat ocorre devido ao tratamento incorreto de erros em cabeçalhos de prioridade HTTP inválidos. Essa falha leva a uma limpeza incompleta de solicitações malsucedidas, resultando em um vazamento de memória. Um invasor remoto pode explorar isso enviando um grande volume de solicitações HTTP especialmente criadas para disparar uma OutOfMemoryException, causando a negação de serviço.
Recommendations Atualize para a versão 9.0.104 para as versões 9.0.x afetadas. Atualize para a versão 10.1.40 para as versões 10.1.x afetadas. Atualize para a versão 11.0.6 para as versões 11.0.x afetadas. Como medida paliativa temporária, restrinja ou filtre cabeçalhos de prioridade HTTP inválidos para minimizar o risco de exploração.

Exploit

Correção

DoS

RCE

Improper Encoding or Escaping of Output

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2025:11332
ALSA-2025:11333
ALSA-2025:11335
ALSA-2025_11333
ALSA-2025_11335
ALSA-2025_16880
ALT-PU-2025-10241
ALT-PU-2025-10635
ALT-PU-2025-10912
ALT-PU-2025-13307
ALT-PU-2025-8715
BDU:2025-05707
BDU:2025-05708
BIT-TOMCAT-2025-31650
CESA-2025_11333
CLEANSTART-2026-MR27796
CVE-2025-31650
DLA-4244-1
GHSA-3P2H-WQQ4-WF4H
INFSA-2025_11333
INFSA-2025_11335
MGASA-2025-0145
OESA-2025-1484
OPENSUSE-SU-2025:15048-1
OPENSUSE-SU-2025:15049-1
OPENSUSE-SU-2025_1521-1
OPENSUSE-SU-2025_1537-1
RHSA-2025:11332
RHSA-2025:11333
RHSA-2025:11334
RHSA-2025:11335
RHSA-2025:11381
RHSA-2025:11382
RHSA-2025:3608
RHSA-2025:4521
RHSA-2025_11333
RHSA-2025_11335
SUSE-SU-2025:01521-1
SUSE-SU-2025:01537-1
SUSE-SU-2025:1521-1
SUSE-SU-2025:1537-1
SUSE-SU-2025_01521-1
SUSE-SU-2025_01537-1
SUSE-SU-2025_1521-1
SUSE-SU-2025_1537-1
USN-7705-1

Produtos afetados

Alt Linux
Almalinux
Apache Tomcat
Bamboo
Bitbucket
Centos
Confluence
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu