ГлавнаяБаза уязвимостей БДУ → BDU:2025-13742
7.1высокая

BDU:2025-13742 (CVE-2025-55752)

Уязвимость сервера приложений Apache Tomcat, связанная с обходом относительного пути, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-06
Описание

Уязвимость сервера приложений Apache Tomcat связана с обходом относительного пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10Tomcat (от 11.0.0-M1 до 11.0.11)Tomcat (от 10.1.0-M1 до 10.1.45)Tomcat (от 9.0.0.M11 до 9.0.109)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/n05kjcwyj1s45ovs8ll1qrrojhfb1tog

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/n05kjcwyj1s45ovs8ll1qrrojhfb1toghttps://github.com/AuroraSec-Pivot/CVE-2025-55752https://sploitus.com/exploit?id=15D49EBD-32BD-5AB7-9ADD-BCAC1D1A029Bhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена