Apache Tomcat Vulnerable to Improper Resource Shutdown or Release — CVE-2025-61795
GitHub · GitHub · CVE-2025-61795
ID
CVE-2025-61795
CVE-2025-61795
Date
Mis à jour
Activity
Source
GitHub
GitHub
Fournisseur
GitHub
GitHub
Risque
low
low
CVSS
2.3
2.3
EPSS
0.0012
0.0012
Résumé
If an error occurred (including exceeding limits) during the processing of a multipart upload, temporary copies of the uploaded parts written to disc were not cleaned up immediately but left for the garbage collection process to delete. Depending on JVM settings, application memory usage and application load, it was possible that space for the temporary copies of uploaded parts would be filled faster than GC…
Produit
maven: org.apache.tomcat:tomcat | maven: org.apache.tomcat:tomcat-catalina | maven: org.apache.tomcat.embed:tomcat-embed-core
Que faire
Mesures générales et prudentes (vérifiez les détails dans la source officielle) :
- Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
- Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
- Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
- Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.