ГлавнаяБаза уязвимостей БДУ → BDU:2025-09900
7.8высокая

BDU:2025-09900 (CVE-2025-55668)

Уязвимость сервера приложений Apache Tomcat, связанная с недостатками разграничения доступа, позволяющая нарушителю перехватить сеанс и получить доступ к учетной записи пользователя
Опубликовано: 2025-08-18
Описание

Уязвимость сервера приложений Apache Tomcat связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сеанс и получить доступ к учетной записи пользователя

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10Tomcat (от 11.0.0-M1 до 11.0.7)Tomcat (от 10.1.0-M1 до 10.1.41)Tomcat (от 9.0.0.M1 до 9.0.105)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использовать рекомендации:
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.8
https://github.com/apache/tomcat/commit/90306d971bb8b8393336d893644124fb2ca11d21

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/



Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-55668https://github.com/gregk4sec/CVE-2025-55668http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена