PT-2025-45666 — Untrusted Search Path em Maven Org.Apache.Tomcat.Embed:Tomcat-Embed-Core+2

PT-2025-45666 · Maven · Org.Apache.Tomcat.Embed:Tomcat-Embed-Core+2

Publicado

2025-06-16

Atualizado

2025-06-16

CVSS v4.0

4.8

Média

Vetor

AV:L/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U

Untrusted Search Path vulnerability in Apache Tomcat installer for Windows. During installation, the Tomcat installer for Windows used icacls.exe without specifying a full path.

This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.7, from 10.1.0 through 10.1.41, from 9.0.23 through 9.0.105.

Users are recommended to upgrade to version 11.0.8, 10.1.42 or 9.0.106, which fix the issue.

Correção

Untrusted Search Path

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-426

Identificadores relacionados

GHSA-42WG-HM62-JCWG

Produtos afetados

Org.Apache.Tomcat.Embed:Tomcat-Embed-Core

Org.Apache.Tomcat:Tomcat

Org.Apache.Tomcat:Tomcat-Catalina

PT-2025-45666 · Maven · Org.Apache.Tomcat.Embed:Tomcat-Embed-Core+2

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11