CVE-2025-66614

Nome do Software Vulnerável e Versões Afetadas Versões do Apache Tomcat 11.0.0-M1 a 11.0.14 Versões do Apache Tomcat 10.1.0-M1 a 10.1.49 Versões do Apache Tomcat 9.0.0-M1 a 9.0.112 Versões do Apache Tomcat 8.5.0 a 8.5.100

Descrição O Tomcat não validou corretamente o nome do host fornecido por meio da extensão Server Name Indication (SNI) em relação ao nome do host no campo do cabeçalho HTTP host. Este problema surge quando o Tomcat está configurado com múltiplos hosts virtuais, onde as configurações de TLS diferem – especificamente, quando um host requer autenticação de certificado de cliente enquanto outro não. Um cliente poderia potencialmente contornar a autenticação de certificado de cliente enviando nomes de host incompatíveis na extensão SNI e no cabeçalho HTTP host. O problema é relevante apenas quando a autenticação de certificado de cliente é imposta exclusivamente no nível do Connector e não se aplica se imposta dentro da aplicação web.

Recomendações Versões do Apache Tomcat 11.0.0-M1 a 11.0.14: Atualize para a versão 11.0.15 ou posterior. Versões do Apache Tomcat 10.1.0-M1 a 10.1.49: Atualize para a versão 10.1.50 ou posterior. Versões do Apache Tomcat 9.0.0-M1 a 9.0.112: Atualize para a versão 9.0.113 ou posterior. Versões do Apache Tomcat 8.5.0 a 8.5.100: Atualize para uma versão mais recente.