Alert GCSA-25057 - Aggiornamento di sicurezza per Apache Tomcat

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

******************************************************************

Alert ID: GCSA-25057
Data: 30 Aprile 2025
Titolo: Aggiornamento di sicurezza per Apache Tomcat

******************************************************************

:: Descrizione del problema

Sono state identificate vulnerabilita' multiple nel server web Apache Tomcat
che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza
ed innescare condizioni di denial of service, su un sistema che ne sia affetto.

:: Software interessato

Apache Tomcat versioni dalla 9.0.76 alla 9.0.102
Apache Tomcat versioni dalla 10.1.10 alla 10.1.39
Apache Tomcat versioni dalla 11.0.0-M2 alla 11.0.5

:: Impatto

Security Restriction Bypass
Denial of Service

:: Soluzioni

Aggiornare il software alle versioni piu' recenti:

https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-11.html

:: Riferimenti

Apache.org
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.104
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.40
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.6

Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-31650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-31651

GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaBHWAQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCcnsAoIyOaRDVGUnir09UBR/6lSpROoRUAJsEv1jTr4c6
/dTKLHitwkJ0yE6v6A==
=P3VU
-----END PGP SIGNATURE-----

Alert GCSA-25057 - Aggiornamento di sicurezza per Apache Tomcat

Ricevi gli alert di GARR CERT