CSIRT Toscana Vulnerabilità in Apache Tomcat (AL03/250814/CSIRT-ITA)
Data:
14 Agosto 2025 09:53
Impatto Sistemico
Medio (63.46)
Sintesi
Rilevata una nuova vulnerabilità di gravità “alta” in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sul sistema interessato.
Tipologia
Denial of Service
Prodotti e versioni affette
Apache Tomcat
- 9.x, versioni precedenti alla 9.0.108
- 10.x, versioni precedenti alla 10.1.44
- 11.x, versioni precedenti alla 11.0.10
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://tomcat.apache.org/security-11.html
- https://tomcat.apache.org/security-10.html
- https://tomcat.apache.org/security-9.html
CVE
| CVE-ID |
|---|
| CVE-2025-48989 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 14-08-2025 | 14/08/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link