CSIRT Toscana Vulnerabilità in Apache Tomcat (AL02/251028/CSIRT-ITA)
Data:
30 Ottobre 2025
Impatto Sistemico
Alto (66.15)
Sintesi
Rilevate tre vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato, in specifiche condizioni indicate nei relativi bollettini di sicurezza, di manipolare la visualizzazione dei log nella console, di bypassare i meccanismi di sicurezza e/o di eseguire codice da remoto sul sistema interessato.
Tipologia
- Data Manipulation
- Security Restrictions Bypass
- Remote Code Execution
Prodotti e versioni affette
Apache Tomcat
- 9.x, dalla versione 9.0.0-M11 alla 9.0.108
- 10.x, dalla versione 10.1.0-M1 alla 10.1.44
- 11.x, dalla versione 11.0.0-M1 alla 11.0.10
- tutte le versioni non più supportate ( End Of Life )
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
- https://lists.apache.org/thread/n05kjcwyj1s45ovs8ll1qrrojhfb1tog
- https://lists.apache.org/thread/opg9mrgd64717nkwrkv8yszwzvzjlhqx
- https://tomcat.apache.org/security-11.html
- https://tomcat.apache.org/security-10.html
- https://tomcat.apache.org/security-9.html
CVE
| CVE-ID | |
|---|---|
| CVE-2025-55752 | CVE-2025-55754 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 28-10-2025 | 28/10/2025 |
| 1.1 | Aggiornata sezione “CVE” in seguito a pubblicazione PoC per sfruttamento CVE-2025-55752 | 30/10/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
30 Ottobre 2025, 15:00