ГлавнаяБаза уязвимостей БДУ → BDU:2025-05708
7.8высокая

BDU:2025-05708 (CVE-2025-31650)

Уязвимость сервера приложений Apache Tomcat, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-20
Описание

Уязвимость сервера приложений Apache Tomcat связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки большого количества специально созданных HTTP-запросов

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.3)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Red Hat JBoss Web Server (5)Suse Linux Enterprise Server (15 SP4-LTSS)Red Hat JBoss Web Server (6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)Red Hat JBoss Web Server (5.8 on RHEL 7)Red Hat JBoss Web Server (5.8 on RHEL 8)Red Hat JBoss Web Server (5.8 on RHEL 9)Suse Linux Enterprise Server (15 SP5-LTSS)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)
Способ устранения

Использование рекомендаций:
Для Apache Tomcat:
https://lists.apache.org/thread/j6zzk0y3yym9pzfzkq5vcyxzz0yzh826

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-31650

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-31650.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения tomcat9 до версии 9.0.107+repack-0+deb11u1.osnova2u1



Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/j6zzk0y3yym9pzfzkq5vcyxzz0yzh826https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.6https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.40https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.104https://www.openwall.com/lists/oss-security/2025/04/28/2https://access.redhat.com/security/cve/CVE-2025-31650https://www.suse.com/security/cve/CVE-2025-31650.htmlhttps://security-tracker.debian.org/tracker/CVE-2025-31650
Проверьте безопасность своего сайта и почты → Полная проверка домена