CVE-2025-31651

Nome do Software Vulnerável e Versões Afetadas Apache Tomcat versões 11.0.0-M1 até 11.0.5 Apache Tomcat versões 10.1.0-M1 até 10.1.39 Apache Tomcat versões 9.0.0.M1 até 9.0.102

Descrição O problema está relacionado à neutralização inadequada de sequências de escape, meta ou de controle no Apache Tomcat, o que poderia permitir que uma requisição especialmente elaborada contornasse algumas regras de reescrita. Se essas regras de reescrita efetivamente impusessem restrições de segurança, essas restrições poderiam ser contornadas.

Recomendações Atualize para a versão [FIXED VERSION] para corrigir o problema nas versões do Apache Tomcat 11.0.0-M1 até 11.0.5 Atualize para a versão [FIXED VERSION] para corrigir o problema nas versões do Apache Tomcat 10.1.0-M1 até 10.1.39 Atualize para a versão [FIXED VERSION] para corrigir o problema nas versões do Apache Tomcat 9.0.0.M1 até 9.0.102