- What: A remote, anonymous attacker can exploit a vulnerability in Apache Tomcat to perform a session fixation attack.
- Impact: This can lead to the disclosure of confidential information.
[WID-SEC-2025-1826] Apache Tomcat: Schwachstelle ermöglicht Session-Fixation CVSS Base Score 6.5 (mittel) CVSS Temporal Score 5.7 (mittel) Remoteangriff ja Datum 13.08.2025 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Produkte UPDATE 05.02.2026 Debian Linux UPDATE 19.11.2025 IBM Power Hardware Management Console 13.08.2025 Apache Tomcat <9.0.106 Apache Tomcat <10.1.42 Apache Tomcat <11.0.8 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um eine Session-Fixation durchzuführen und so vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben