Multiple vulnerabilities in Apache Tomcat allow a remote, authenticated or anonymous attacker to execute arbitrary code, bypass security restrictions, manipulate data, and cause a denial-of-service condition. The attack vectors and specific vulnerabilities are not detailed in this article. Affected and fixed versions are not specified. No workaround information is provided.
[WID-SEC-2025-2420] Apache Tomcat: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 27.10.2025 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Produkte UPDATE 05.02.2026 Debian Linux UPDATE 13.01.2026 Absolute Secure Access <14.20 UPDATE 10.12.2025 Red Hat Enterprise Linux Oracle Linux RESF Rocky Linux UPDATE 09.12.2025 Red Hat JBoss Web Server <5.8.6 UPDATE 01.12.2025 Open Source Camunda <7.24.1 Open Source Camunda <7.23.7 Open Source Camunda <7.22.10 UPDATE 23.11.2025 SUSE Linux Enterprise Server <12 SP5 LTSS UPDATE 18.11.2025 IBM Integration Bus for z/OS 10.1.0.0-10.1.0.6 UPDATE 12.11.2025 SUSE Linux IBM QRadar SIEM <7.5.0 UP14 IF01 UPDATE 10.11.2025 Amazon Linux 2 UPDATE 09.11.2025 SUSE openSUSE UPDATE 06.11.2025 Red Hat JBoss Web Server 27.10.2025 Apache Tomcat <10.1.47 Apache Tomcat <11.0.12 Apache Tomcat <9.0.110 Angriff Angriff Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben