ГлавнаяБаза уязвимостей БДУ → BDU:2025-09899
7.8высокая

BDU:2025-09899 (CVE-2025-48989)

Уязвимость обработчика HTTP2 сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-18
Описание

Уязвимость обработчика HTTP2 сервера приложений Apache Tomcat связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)РОСА ХРОМ (12.4)АЛЬТ СП 10Tomcat (от 9.0.0.M1 до 9.0.107)Tomcat (от 11.0.0-M1 до 11.0.9)Tomcat (от 10.1.0-M1 до 10.1.43)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использовать рекомендации:
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.10
https://github.com/apache/tomcat/commit/f362c8eb3b8ec5b7f312f7f5610731c0fb299a06

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для операционной системы РОСА ХРОМ:
https://abf.rosa.ru/advisories/ROSA-SA-2025-3033

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/



Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-48989http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://abf.rosa.ru/advisories/ROSA-SA-2025-3033https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена