[WID-SEC-2025-1335] Apache Tomcat: Mehrere Schwachstellen CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 16.06.2025 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X UNIX Windows Produktbeschreibung Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Produkte UPDATE 21.12.2025 Dell PowerProtect Data Domain UPDATE 30.11.2025 Dell NetWorker Management Console <19.13.0.2 Dell NetWorker Management Web UI <19.13.0.2 UPDATE 19.11.2025 IBM Power Hardware Management Console UPDATE 17.11.2025 Xerox FreeFlow Print Server v7 UPDATE 04.11.2025 Dell Secure Connect Gateway Appliance <5.32.00.18 UPDATE 05.10.2025 SAS Institute Base SAS <9.4M9 (TS1M9) UPDATE 29.09.2025 Hitachi Ops Center UPDATE 08.09.2025 RESF Rocky Linux UPDATE 20.08.2025 Oracle Linux UPDATE 19.08.2025 Atlassian Bitbucket <9.6.5 Atlassian Bitbucket <9.4.9 LTS Atlassian Bitbucket <8.19.21 LTS UPDATE 13.08.2025 IBM Integration Bus for z/OS 10.1.0.0-10.1.0.5 UPDATE 05.08.2025 HCL Commerce <9.1.18.2 UPDATE 30.07.2025 Red Hat JBoss Web Server <6.1.1 Open Source Camunda <7.23.2 Open Source Camunda <7.22.5 Open Source Camunda <7.21.10 UPDATE 29.07.2025 Absolute Secure Access <13.56 UPDATE 28.07.2025 Red Hat Enterprise Linux UPDATE 21.07.2025 Debian Linux UPDATE 15.07.2025 IBM QRadar SIEM Atlassian Jira <10.7.2 Atlassian Jira <10.3.8 (LTS) Atlassian Jira <9.12.25 (LTS) UPDATE 10.07.2025 Amazon Linux 2 UPDATE 06.07.2025 SUSE openSUSE UPDATE 03.07.2025 SUSE Linux 16.06.2025 Apache Tomcat <11.0.8 Apache Tomcat <10.1.42 Apache Tomcat <9.0.106 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen, um Code auszuführen und um Sicherheitsmechanismen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben