Apache Tomcat Vulnerable to Relative Path Traversal — CVE-2025-55752

GitHub · GitHub · CVE-2025-55752

ID
CVE-2025-55752

Date
2025-10-27

Mis à jour
2026-05-13

Activity
2026-05-13

Source
GitHub

Fournisseur
GitHub

Risque
high

CVSS
7.7

EPSS
0.00143

Résumé

The fix for bug 60013 introduced a regression where the rewritten URL was normalized before it was decoded. This introduced the possibility that, for rewrite rules that rewrite query parameters to the URL, an attacker could manipulate the request URI to bypass security constraints including the protection for /WEB-INF/ and /META-INF/. If PUT requests were also enabled then malicious files could be uploaded leading…

Produit

maven: org.apache.tomcat:tomcat | maven: org.apache.tomcat:tomcat-catalina | maven: org.apache.tomcat.embed:tomcat-embed-core

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Avis associés

GitHub GitHub 2026-W20

Apache Tomcat Vulnerable to Relative Path Traversal — CVE-2025-55752

Résumé

Produit

Que faire

Avis officiel

Avis associés

Assisted Installer RHEL 8 components for Multicluster Engine for Kubernetes 2.6.11

Assisted Installer RHEL 9 components for Multicluster Engine for Kubernetes 2.6.11

Authlib: Cross-site request forging when using cache

AutoMapper Vulnerable to Denial of Service (DoS) via Uncontrolled Recursion

Important: firefox security update

Important: gimp:2.8 security update