ГлавнаяБаза уязвимостей БДУ → BDU:2025-09498
7.5высокая

BDU:2025-09498 (CVE-2025-46701)

Уязвимость компонента компоненте pathInfo URI сервера приложений Apache Tomcat, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-08-08
Описание

Уязвимость компонента компоненте pathInfo URI сервера приложений Apache Tomcat связана с неправильной обработкой регистра. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Jboss Web Server (5)Jboss Web Server (6)Ubuntu (25.04)Red Hat Enterprise Linux (10)Tomcat (от 11.0.0-M1 до 11.0.7)Tomcat (от 10.1.0-M1 до 10.1.41)Tomcat (от 9.0.0.M1 до 9.0.105)Libercat Certified (до 9.0.107-1)Libercat Certified (до 10.1.43-1)Platform V SberLinux OS Server (9.1)ОСОН ОСнова Оnyx (до 2.14)Platform V SberLinux OS Server (9.1.1-fstec)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/xhqqk9w5q45srcdqhogdk04lhdscv30j

Для Libercat Certified:
Обновление ПО до актуальной версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-46701

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-46701

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения tomcat9 до версии 9.0.107+repack-0+deb11u1.osnova2u1



Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2025/05/29/4https://lists.apache.org/thread/xhqqk9w5q45srcdqhogdk04lhdscv30jhttps://access.redhat.com/security/cve/cve-2025-46701https://ubuntu.com/security/CVE-2025-46701http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена