BDU:2025-09900
Apache Software Foundation, ООО «Ред Софт» Tomcat, РЕД ОС
Дата обнаружения
2025-06-03
Официальное описание
Уязвимость сервера приложений Apache Tomcat связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сеанс и получить доступ к учетной записи пользователя
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использовать рекомендации: https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.8 https://github.com/apache/tomcat/commit/90306d971bb8b8393336d893644124fb2ca11d21
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/