[WID-SEC-2025-1468] Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 07.07.2025 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem UNIX Windows Produktbeschreibung Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Produkte UPDATE 17.12.2025 Dell OpenManage Server Administrator <11.1.0.1 UPDATE 11.12.2025 Atlassian Bamboo <12.0.2 Atlassian Bamboo <10.2.12 (LTS) Atlassian Bamboo <9.6.20 (LTS) UPDATE 30.11.2025 Dell NetWorker Management Console <19.13.0.2 Dell NetWorker Management Web UI <19.13.0.2 UPDATE 19.11.2025 IBM Power Hardware Management Console UPDATE 04.11.2025 Dell Secure Connect Gateway Appliance <5.32.00.18 UPDATE 05.10.2025 SAS Institute Base SAS <9.4M9 (TS1M9) UPDATE 30.09.2025 Absolute Secure Access Server <14.10 Absolute Secure Access Insights <4.30 UPDATE 16.09.2025 Atlassian Jira <11.0.1 Atlassian Jira <9.12.26 Atlassian Jira <10.3.9 Atlassian Jira <10.7.3 UPDATE 08.09.2025 RESF Rocky Linux UPDATE 20.08.2025 Oracle Linux UPDATE 19.08.2025 IBM Integration Bus for z/OS 10.1.0.0-10.1.0.5 Atlassian Bamboo <11.0.4 Atlassian Bamboo <10.2.7 LTS Atlassian Bamboo <9.6.16 LTS Atlassian Bitbucket <9.6.5 Atlassian Bitbucket <9.4.9 LTS Atlassian Bitbucket <8.19.21 LTS UPDATE 17.08.2025 SUSE openSUSE UPDATE 13.08.2025 Red Hat JBoss Web Server <6.1.2 UPDATE 10.08.2025 SUSE Linux UPDATE 04.08.2025 Amazon Linux 2 UPDATE 30.07.2025 Red Hat JBoss Web Server <6.1.1 Open Source Camunda <7.23.4 Open Source Camunda <7.22.7 Open Source Camunda <7.21.12 UPDATE 28.07.2025 Red Hat Enterprise Linux UPDATE 21.07.2025 Debian Linux 07.07.2025 Apache Tomcat <9.0.107 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben