PT-2025-44001 · Apache+3 · Apache Tomcat+3

Sw0Rd1Ight

·

Publicado

2025-10-07

·

Atualizado

2026-06-02

·

CVE-2025-61795

CVSS v3.1

5.3

Média

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Apache Tomcat 8.5.0 a 8.5.100 Versões do Apache Tomcat 9.0.0.M1 a 9.0.109 Versões do Apache Tomcat 10.1.0-M1 a 10.1.46 Versões do Apache Tomcat 11.0.0-M1 a 11.0.11
Descrição Existe um problema de encerramento ou liberação inadequada de recursos no Apache Tomcat. Durante um upload multipart, se ocorrer um erro (incluindo exceder limites), as cópias temporárias das partes enviadas gravadas no disco não eram limpas imediatamente. Essas cópias ficavam aguardando a coleta de lixo. Dependendo das configurações da JVM, do uso de memória da aplicação e da carga da aplicação, o espaço para essas cópias temporárias poderia ser preenchido mais rapidamente do que a coleta de lixo conseguia limpar, potencialmente levando a uma condição de negação de serviço (DoS).
Recomendações Atualize para o Apache Tomcat versão 11.0.12 ou posterior. Atualize para o Apache Tomcat versão 10.1.47 ou posterior. Atualize para o Apache Tomcat versão 9.0.110 ou posterior.

Correção

DoS

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

ALSA-2025:23050
BDU:2025-13926
BIT-TOMCAT-2025-61795
CVE-2025-61795
GHSA-HGRR-935X-PQ79
MGASA-2025-0250
OESA-2025-2559
OESA-2025-2560
OESA-2025-2561
OESA-2025-2562
OESA-2025-2563
OESA-2025-2630
OPENSUSE-SU-2025:15716-1
OPENSUSE-SU-2025:15717-1
OPENSUSE-SU-2025:15718-1
OPENSUSE-SU-2025:20106-1
OPENSUSE-SU-2026:20034-1
OPENSUSE-SU-2026:20444-1
RHSA-2025:19809
RHSA-2026:6569
RHSA-2026:8334
SUSE-SU-2025:21152-1
SUSE-SU-2025:4086-1
SUSE-SU-2025:4103-1
SUSE-SU-2025:4159-1
SUSE-SU-2025:4184-1
SUSE-SU-2026:1058-1
SUSE-SU-2026:20084-1
SUSE-SU-2026:20982-1

Produtos afetados

Apache Tomcat
Debian
Red Os
Suse