A remote, authenticated attacker can exploit a vulnerability in Apache Tomcat to execute arbitrary code, manipulate files, or disclose information. The vulnerability has a CVSS base score of 8.8 (High) and affects Apache Tomcat versions prior to 11.0.3, 10.1.35, and 9.0.99. Mitigations are available, and users should upgrade to these specific fixed versions.
[WID-SEC-2025-0511] Apache Tomcat: Schwachstelle ermöglicht Manipulation, Codeausführung und Offenlegung von Daten CVSS Base Score 8.8 (hoch) CVSS Temporal Score 8.4 (hoch) Remoteangriff ja Datum 10.03.2025 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 17.09.2025 EVE-NG EVE-NG <6.4.0-1 UPDATE 29.07.2025 RESF Rocky Linux UPDATE 02.06.2025 Xerox FreeFlow Print Server 9 UPDATE 21.05.2025 Ubuntu Linux UPDATE 27.04.2025 IBM QRadar SIEM <7.5.0 UP11 IF04 UPDATE 09.04.2025 IBM Integration Bus z/OS <10.1.0.5 PH65935 UPDATE 07.04.2025 Red Hat Enterprise Linux Oracle Linux UPDATE 02.04.2025 Red Hat JBoss Web Server <5.8.3 UPDATE 01.04.2025 Debian Linux Amazon Linux 2 UPDATE 19.03.2025 SUSE Linux UPDATE 16.03.2025 SUSE openSUSE 10.03.2025 Apache Tomcat <11.0.3 Apache Tomcat <10.1.35 Apache Tomcat <9.0.99 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren oder Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben