Apache Tomcat Vulnerable to Improper Neutralization of Escape, Meta, or Control Sequences — CVE-2025-55754

GitHub · GitHub · CVE-2025-55754

ID
CVE-2025-55754

Datum
2025-10-27

Aktualisiert
2026-05-13

Activity
2026-05-13

Quelle
GitHub

Vendor
GitHub

Risiko
low

CVSS
2.1

EPSS
0.0012

Zusammenfassung

Tomcat did not escape ANSI escape sequences in log messages. If Tomcat was running in a console on a Windows operating system, and the console supported ANSI escape sequences, it was possible for an attacker to use a specially crafted URL to inject ANSI escape sequences to manipulate the console and the clipboard and attempt to trick an administrator into running an attacker controlled command. While no attack…

Produkt

maven: org.apache.tomcat:tomcat | maven: org.apache.tomcat.embed:tomcat-embed-core | maven: org.apache.tomcat:tomcat-catalina

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

GitHub GitHub 2026-W20

Apache Tomcat Vulnerable to Improper Neutralization of Escape, Meta, or Control Sequences — CVE-2025-55754

Zusammenfassung

Produkt

Was tun?

Offizielles Advisory

Mehr dazu

Assisted Installer RHEL 8 components for Multicluster Engine for Kubernetes 2.6.11

Assisted Installer RHEL 9 components for Multicluster Engine for Kubernetes 2.6.11

Authlib: Cross-site request forging when using cache

AutoMapper Vulnerable to Denial of Service (DoS) via Uncontrolled Recursion

Important: firefox security update

Important: gimp:2.8 security update