PT-2025-28238 · Apache+10 · Apache Tomcat+11

12Sqwer

+3

·

Publicado

2025-01-01

·

Atualizado

2026-05-18

·

CVE-2025-52434

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: Versões do Apache Tomcat de 9.0.0.M1 a 9.0.106
Descrição: Existe uma condição de corrida devido à execução concorrente que utiliza um recurso compartilhado com sincronização inadequada ao utilizar o conector APR/Nativo. Este problema é particularmente notável em fechamentos de conexões HTTP/2 iniciados pelo cliente.
Recomendações: Atualize para a versão 9.0.107 para resolver o problema.

Correção

DoS

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALSA-2025:14177
ALSA-2025:14178
ALSA-2025:14181
ALT-PU-2025-13135
BDU:2025-08954
BIT-TOMCAT-2025-52434
CESA-2025_14177
CVE-2025-52434
DLA-4244-1
GHSA-4J3C-42XV-3F84
INFSA-2025_14177
INFSA-2025_14181
MGASA-2025-0223
OESA-2025-1892
OESA-2025-1893
OESA-2025-1894
OESA-2025-1895
OESA-2025-1896
OESA-2025-1897
OPENSUSE-SU-2025:15440-1
RHSA-2025:11695
RHSA-2025:14177
RHSA-2025:14178
RHSA-2025:14180
RHSA-2025:14181
RHSA-2025:14182
RHSA-2025:14183
RHSA-2025_14177
RHSA-2025_14181
SUSE-SU-2025:03024-1
SUSE-SU-2025_03024-1
SUSE-SU-2026:1058-1

Produtos afetados

Alt Linux
Almalinux
Apache Tomcat
Astra Linux
Bamboo
Bitbucket
Centos
Debian
Red Hat
Red Os
Rocky Linux
Suse