ГлавнаяБаза уязвимостей БДУ → BDU:2025-05707
10критическая

BDU:2025-05707 (CVE-2025-31651)

Уязвимость сервера приложений Apache Tomcat, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-05-20
Описание

Уязвимость сервера приложений Apache Tomcat связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Альт 8 СПRed Hat Enterprise Linux (9)РОСА ХРОМ (12.4)АЛЬТ СП 10Platform V SberLinux OS ServerTomcat (от 11.0.0-M1 до 11.0.5 включительно)Tomcat (от 10.1.0-M1 до 10.1.39 включительно)Tomcat (от 9.0.0.M1 до 9.0.102 включительно)ОСОН ОСнова Оnyx (до 2.14)Platform V SberLinux OS Server (9.1.1-fstec)
Способ устранения

Использование рекомендаций:
Для Apache Tomcat:
https://lists.apache.org/thread/sxzchc0mkp7kd238dzothwqh2cww6l7b

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-31651

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2970

Обновление программного обеспечения tomcat9 до версии 9.0.107+repack-0+deb11u1.osnova2u1



Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.apache.org/list.html?announce@tomcat.apache.orghttps://lists.apache.org/thread/sxzchc0mkp7kd238dzothwqh2cww6l7bhttps://www.openwall.com/lists/oss-security/2025/04/28/3https://access.redhat.com/security/cve/CVE-2025-31651https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-tomcat-cve-2025-31650-cve-2025-31651/https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://t.me/c/1627154862/199084
Проверьте безопасность своего сайта и почты → Полная проверка домена