BDU:2025-07526

BDU

ВысокийПодтвержденаЭксплойт есть

Уязвимость сервера приложений Apache Tomcat связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить наруш…

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2025-01-01

Обновлено

2025-01-01

Описание

Уязвимость сервера приложений Apache Tomcat связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Теги · CWE

Без аутентификации

Затронутые продукты

Apache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation Tomcat

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Хронология

2025-01-01

Опубликована

2025-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2025-48988

github-poc · https://github.com/Samb102/POC-CVE-2025-48988-CVE-2025-48976

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2025-48988

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-48988@https://www.openwall.com/lists/oss-security/2025/06/16/1@https://lists.apache.org/thread/nzkqsok8t42qofgqfmck536mtyzygp18@https://security-tracker.debian.org/tracker/CVE-2025-48988@https://github.com/Samb102/POC-CVE-2025-48988-CVE-2025-48976@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://altsp.su/obnovleniya-bezopasnosti/@https://altsp.su/obnovleniya-bezopasnosti/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/