PT-2025-25559 · Apache+10 · Apache Tomcat+10

Publicado

2025-01-01

·

Atualizado

2026-06-02

·

CVE-2025-48988

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Apache Tomcat versões 11.0.0-M1 até 11.0.7 Apache Tomcat versões 10.1.0-M1 até 10.1.41 Apache Tomcat versões 9.0.0.M1 até 9.0.105
Descrição Este problema está relacionado à alocação de recursos sem limites ou controle de taxa no Apache Tomcat, o que pode levar ao esgotamento de recursos. Recomenda-se que os usuários atualizem para uma versão corrigida para resolver o problema.
Recomendações Para Apache Tomcat versões 11.0.0-M1 até 11.0.7, atualize para a versão 11.0.8. Para Apache Tomcat versões 10.1.0-M1 até 10.1.41, atualize para a versão 10.1.42. Para Apache Tomcat versões 9.0.0.M1 até 9.0.105, atualize para a versão 9.0.106.

Exploit

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

ALSA-2025:14177
ALSA-2025:14178
ALSA-2025:14181
ALSA-2025_14177
ALSA-2025_14181
ALSA-2025_16880
ALT-PU-2025-10241
ALT-PU-2025-10263
ALT-PU-2025-10300
ALT-PU-2025-13307
BDU:2025-07526
BIT-TOMCAT-2025-48988
CESA-2025_14177
CVE-2025-48988
DLA-4244-1
GHSA-H3GC-QFQQ-6H8F
INFSA-2025_14177
INFSA-2025_14181
MGASA-2025-0191
OESA-2025-1644
OESA-2025-1897
OPENSUSE-SU-2025:15301-1
OPENSUSE-SU-2025:15302-1
OPENSUSE-SU-2025:15303-1
RHSA-2025:11695
RHSA-2025:11741
RHSA-2025:14177
RHSA-2025:14178
RHSA-2025:14179
RHSA-2025:14180
RHSA-2025:14181
RHSA-2025:14182
RHSA-2025:14183
RHSA-2025_14177
RHSA-2025_14181
SUSE-SU-2025:02214-1
SUSE-SU-2025:02261-1
SUSE-SU-2025:02280-1
SUSE-SU-2025_02214-1
SUSE-SU-2025_02261-1
SUSE-SU-2025_02280-1
SUSE-SU-2026:1058-1

Produtos afetados

Alt Linux
Almalinux
Apache Tomcat
Astra Linux
Bitbucket
Centos
Debian
Red Hat
Red Os
Rocky Linux
Suse