CVE-2025-55754

Nome do Software Vulnerável e Versões Afetadas Apache Tomcat versões 8.5.60 até 8.5.100 Apache Tomcat versões 9.0.40 até 9.0.108 Apache Tomcat versões 10.1.0-M1 até 10.1.44 Apache Tomcat versões 11.0.0-M1 até 11.0.10

Descrição O Tomcat não manipulava corretamente as sequências de escape ANSI nas mensagens de log. Quando executado em um console do Windows que suporta essas sequências, um atacante poderia potencialmente injetar sequências de escape ANSI especialmente elaboradas via URL. Isso poderia permitir a manipulação do console e da área de transferência, potencialmente induzindo um administrador a executar comandos controlados pelo atacante. Embora um vetor de ataque específico não tenha sido identificado, a possibilidade de exploração em outros sistemas operacionais foi observada. O problema envolve neutralização inadequada de sequências de escape, meta ou de controle.

Recomendações Atualize para a versão 11.0.11 ou superior do Apache Tomcat. Atualize para a versão 10.1.45 ou superior do Apache Tomcat. Atualize para a versão 9.0.109 ou superior do Apache Tomcat.