- What: Multiple vulnerabilities exist in Apache Tomcat.
- Impact: An attacker can exploit these vulnerabilities to cause a denial of service or bypass security measures.
[WID-SEC-2025-0895] Apache Tomcat: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.7 (mittel) Remoteangriff ja Datum 28.04.2025 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Apache Tomcat ist ein Web-Applikationsserver fĂĽr verschiedene Plattformen. Produkte UPDATE 10.12.2025 RESF Rocky Linux UPDATE 09.12.2025 Red Hat JBoss Web Server <5.8.6 UPDATE 19.11.2025 IBM Power Hardware Management Console UPDATE 06.11.2025 Red Hat JBoss Web Server UPDATE 05.10.2025 SAS Institute Base SAS <9.4M9 (TS1M9) UPDATE 07.09.2025 Dell NetWorker <19.13.0.1 UPDATE 19.08.2025 Ubuntu Linux UPDATE 06.08.2025 IBM Security Guardium 11.5 UPDATE 05.08.2025 HCL Commerce <9.1.18.2 UPDATE 21.07.2025 Debian Linux UPDATE 16.07.2025 Red Hat Enterprise Linux Oracle Linux UPDATE 24.06.2025 Trellix ePolicy Orchestrator <2025 Update 5 UPDATE 17.06.2025 Atlassian Jira <10.6.1 Atlassian Jira <10.3.6 (LTS) UPDATE 20.05.2025 Atlassian Confluence <9.2.2 Atlassian Confluence <9.3.2 Atlassian Confluence <8.5.21 Atlassian Bamboo <10.2.4 Atlassian Bamboo <9.6.13 Atlassian Bamboo <11.0.1 Atlassian Confluence <9.4.1 Atlassian Confluence <9.2.4 Atlassian Confluence <8.5.22 IBM Integration Bus 10.1.0.0-10.1.0.5 UPDATE 13.05.2025 Amazon Linux 2 UPDATE 08.05.2025 SUSE Linux 28.04.2025 Apache Tomcat <11.0.6 Apache Tomcat <10.1.40 Apache Tomcat <9.0.104 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, oder Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben