PT-2025-23333 · Apache+8 · Apache Tomcat+8
Bob Beck
+1
·
Publicado
2025-01-01
·
Atualizado
2026-05-15
·
CVE-2025-69420
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do Tomcat (versões afetadas não especificadas)
Interface Administrativa do FortiCup (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de Negação de Serviço (DoS) que pode ser acionada por uma requisição HTTP especialmente elaborada, potencialmente causando a queda do serviço. Também é descrito como um "Coffee Overflow" no contexto da Interface Administrativa do FortiCup, embora a natureza exata deste overflow não seja especificada. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais onde este problema foi explorado.
Recomendações
Para o Tomcat, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para a Interface Administrativa do FortiCup, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Forticup Administrative Interface
Freebsd
Ibm Aix
Linuxmint
Openssl
Red Os
Rocky Linux
Apache Tomcat
Ubuntu