7.8высокая
BDU:2025-05708 (CVE-2025-31650)
Уязвимость сервера приложений Apache Tomcat, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-20
Описание
Уязвимость сервера приложений Apache Tomcat связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки большого количества специально созданных HTTP-запросов
Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.3)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Red Hat JBoss Web Server (5)Suse Linux Enterprise Server (15 SP4-LTSS)Red Hat JBoss Web Server (6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)Red Hat JBoss Web Server (5.8 on RHEL 7)Red Hat JBoss Web Server (5.8 on RHEL 8)Red Hat JBoss Web Server (5.8 on RHEL 9)Suse Linux Enterprise Server (15 SP5-LTSS)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)
Способ устранения
Использование рекомендаций:
Для Apache Tomcat:
https://lists.apache.org/thread/j6zzk0y3yym9pzfzkq5vcyxzz0yzh826
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-31650
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-31650.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения tomcat9 до версии 9.0.107+repack-0+deb11u1.osnova2u1
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи