ГлавнаяБаза уязвимостей БДУ → BDU:2025-13927
7.5высокая

BDU:2025-13927

Уязвимость сервера приложений Apache Tomcat, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-10
Описание

Уязвимость сервера приложений Apache Tomcat связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10Tomcat (от 11.0.0-M1 до 11.0.10 включительно)Tomcat (от 10.1.0-M1 до 10.1.44 включительно)Tomcat (от 9.0.0.40 до 9.0.108 включительно)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/j7w54hqbkfcn0xb9xy0wnx8w5nymcbqd

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/j7w54hqbkfcn0xb9xy0wnx8w5nymcbqdhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена