Se ha detectado una vulnerabilidad de severidad crítica en el conocido servidor web de código abierto desarrollado por la Apache Software Foundation. Si esta vulnerabilidad se explota, podría permitir a un actor malicioso ejecutar código arbitrario en el sistema afectado.
Productos Afectados
Apache Tomcat:
Desde la versión 9.0.0-M1 hasta 9.0.98
Desde la versión 10.1.0-M1 hasta 10.1.34
Desde la versión 11.0.0-M1 hasta 11.0.2
Impacto
La vulnerabilidad se identifica como:
- CVE-2025-24813: con una puntuación CVSS 8.6. Una vulnerabilidad en Apache Tomcat que permite la manipulación de rutas mediante «punto interno». Esto podría llevar a la ejecución remota de código (RCE), divulgación de información o corrupción de datos bajo ciertas configuraciones del servidor.
Recomendaciones:
Actualizar a la última versión disponible del producto afectado desde la página web oficial del fabricante.
Enlaces Relacionados: