PT-2025-32983 · Apache+10 · Apache Tomcat+11

Anat Bremler-Barr

+2

·

Publicado

2025-05-29

·

Atualizado

2026-06-02

·

CVE-2025-48989

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas: Versões do Apache Tomcat 11.0.0-M1 até 11.0.9 Versões do Apache Tomcat 10.1.0-M1 até 10.1.43 Versões do Apache Tomcat 9.0.0.M1 até 9.0.107
Descrição: Uma falha no encerramento ou liberação de recursos no Apache Tomcat cria uma vulnerabilidade ao ataque "Made You Reset". Versões mais antigas, fora de suporte (end-of-life), também podem ser afetadas.
Recomendações: Atualize para a versão 11.0.10 do Apache Tomcat. Atualize para a versão 10.1.44 do Apache Tomcat. Atualize para a versão 9.0.108 do Apache Tomcat.

Correção

DoS

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

ALSA-2025:14177
ALSA-2025:14178
ALSA-2025:14181
ALT-PU-2025-12367
ALT-PU-2025-12369
BDU:2025-09899
BIT-TOMCAT-2025-48989
CESA-2025_14177
CVE-2025-48989
GHSA-GQP3-2CVR-X8M3
INFSA-2025_14177
INFSA-2025_14181
MGASA-2025-0223
OESA-2025-2243
OPENSUSE-SU-2025:15488-1
OPENSUSE-SU-2025:15489-1
OPENSUSE-SU-2025:15490-1
RHSA-2025:13685
RHSA-2025:14177
RHSA-2025:14178
RHSA-2025:14179
RHSA-2025:14180
RHSA-2025:14181
RHSA-2025:14182
RHSA-2025:14183
RHSA-2025_14177
RHSA-2025_14181
SUSE-SU-2025:02992-1
SUSE-SU-2025:03006-1
SUSE-SU-2025:03024-1
SUSE-SU-2025_02992-1
SUSE-SU-2025_03006-1
SUSE-SU-2025_03024-1
SUSE-SU-2026:1058-1

Produtos afetados

Alt Linux
Almalinux
Apache Tomcat
Astra Linux
Bamboo
Bitbucket
Centos
Debian
Red Hat
Red Os
Rocky Linux
Suse