| Titre | Vulnérabilité affectant Apache Tomcat activement exploitée |
| Numéro de Référence | Numéro de Référence 53341803/25 |
| Date de publication | Date de publication 18 mars 2025 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Apache Tomcat de la version 11.0.0-M1 à la version 11.0.2
Apache Tomcat de la version 10.1.0-M1 à la version 10.1.34
Apache Tomcat de la version 9.0.0.M1 à la version 9.0.98
CVE-2025-24813
Suite à la publication de la preuve du concept « POC », la vulnérabilité affectant Apache Tomcat identifiée par «CVE-2025-24813 » est activement exploitée. Cette vulnérabilité qui a déjà fait l’objet du bulletin de sécurité « 53131103/25» du maCERT peut permettre à un attaquant distant d’exécuter du code arbitraire, d’accéder à des données confidentielles ou d’atteindre à l’intégrité de données.
Veuillez se référer au bulletin de sécurité de l’éditeur pour l'obtention des correctifs.
Exécution de code arbitraire à distance
Accès à des données confidentielles
Atteinte à l’intégrité de données
Bulletins de sécurité d’Apache:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
