VDB
BDU%3A2025-09499
BDU%3A2025-09499
PUBLISHED
CVSS 7.800000190734863 HIGH
Уязвимость сервера приложений Apache Tomcat, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Risk Scores
CVSS 2.0
7.800000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat Inc., Novell Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», АО «НТЦ ИТ РОСА», АО «ИВК», Fedora Project, Apache Software Foundation, АО «СберТех», АО "НППКТ" | Red Hat Enterprise Linux, openSUSE Tumbleweed, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), SUSE Linux Enterprise Server for SAP Applications, SUSE Manager Server, SUSE Enterprise Storage, Suse Linux Enterprise Server, SUSE Linux Enterprise High Performance Computing, РОСА ХРОМ (запись в едином реестре российских программ №1607), АЛЬТ СП 10, SUSE Liberty Linux, Fedora, OpenSUSE Leap, Red Hat JBoss Web Server, SUSE Linux Enterprise Module for Web Scripting, SUSE Linux Enterprise Server LTSS Extended Security, Tomcat, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Timeline
- Aug 8, 2025 CVE Published
- Jan 27, 2026 CVE Updated
References
- https://nvd.nist.gov/vuln/detail/CVE-2025-49125 url
- https://lists.apache.org/thread/m66cytbfrty9k7dc4cg6tl1czhsnbywk url
- https://security-tracker.debian.org/tracker/CVE-2025-49125 url
- https://access.redhat.com/security/cve/cve-2025-49125 url
- https://bodhi.fedoraproject.org/updates/FEDORA-2025-c13479f73e url
- https://bodhi.fedoraproject.org/updates/FEDORA-2025-fe649d4c6a url
- https://www.suse.com/security/cve/CVE-2025-49125.html url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ url
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2982 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/ url
- https://altsp.su/obnovleniya-bezopasnosti/ url