| Titre | Vulnérabilités dans Apache Tomcat et InLong |
| Numéro de Référence | Numéro de Référence 54803005/25 |
| Date de publication | Date de publication 30 mai 2025 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Apache Tomcat 11.x version antérieure à 11.0.7
Apache Tomcat 10.x version antérieure à 10.1.41
Apache Tomcat 9.x version antérieure à 9.0.105
Apache InLong version antérieure à 2.2.0
CVE-2025-31650, CVE-2025-31651
Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant deux vulnérabilités pour le serveur Tomcat et Apache InLong. L’exploitation de ces failles pourrait permettre à un attaquant de contourner certaines règles de sécurité exposant le serveur à un risque d'accès non autorisé et d’exécuter du code arbitraire à distance.
Veuillez se référer au bulletin de sécurité Apache Software Foundation pour plus d’information.
Exécution du code arbitraire à distance
Contournement de la politique de sécurité
Bulletin de sécurité Apache Software Foundation du 29 Mai 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
