| Titre | Vulnérabilités dans Apache Tomcat et Apache HTTP Server |
| Numéro de Référence | Numéro de Référence 55771407/25 |
| Date de publication | Date de publication 14 juillet 2025 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Apache Tomcat 11.0.x versions antérieures à 11.0.9
Apache Tomcat 10.1.x versions antérieures à 10.1.43
Apache Tomcat 9.0.x versions antérieures à 9.0.107
Apache HTTP Server versions antérieures à 2.4.64
CVE-2024-42516 CVE-2024-43204 CVE-2024-43394
CVE-2024-47252 CVE-2025-23048 CVE-2025-49630
CVE-2025-49812 CVE-2025-52434 CVE-2025-52520
CVE-2025-53020 CVE-2025-53506
Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités pour le serveur Tomcat et Apache http server. L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service, de contourner la politique de sécurité et de porter atteinte à la confidentialité des données.
Veuillez se référer au bulletin de sécurité Apache Software Foundation pour plus d’information.
Déni de service
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Bulletin de sécurité Apache Software Foundation:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
