Se ha descubierto una vulnerabilidad de severidad alta en Apache Tomcat. Un actor malicioso podría explotar la vulnerabilidad para causar una condición de denegación de servicio.
Productos afectados
- Apache Tomcat, desde la versión 9.0.0.M1 hasta la 9.0.108.
- Apache Tomcat, desde la versión 10.1.0-M1 hasta la 10.1.44.
- Apache Tomcat, desde la versión 11.0.0-M1 hasta la 11.0.10.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-48989: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de cierre o liberación inadecuada de recursos. Esta vulnerabilidad podría permitir a un actor malicioso realizar un ataque del tipo madeyoureset, resultando en una condición de denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-48989
- https://lists.apache.org/thread/9ydfg0xr0tchmglcprhxgwhj0hfwxlyf