Se han descubierto dos vulnerabilidades de severidad crítica y alta en Apache Tomcat. Un actor malicioso podría manipular la consola del sistema, eludir restricciones de seguridad en directorios protegidos y ejecutar código de forma remota en los sistemas afectados.
Productos afectados
- 9.x, desde la versión 9.0.0-M11 hasta la 9.0.108
- 10.x, desde la versión 10.1.0-M1 hasta la 10.1.44
- 11.x, desde la versión 11.0.0-M1 hasta la 11.0.10
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-55754: con una puntuación de 9.6 en CVSS v3.0. Existe una vulnerabilidad de neutralización impropia de secuencias de escape en los mensajes de registro de Apache Tomcat. Un actor malicioso podría inyectar secuencias ANSI de escape en la salida de la consola para manipular la visualización, afectar el portapapeles y potencialmente engañar a administradores para ejecutar comandos no autorizados.
CVE-2025-55752: con una puntuación de 7.5 en CVSS v3.0. Existe una vulnerabilidad de recorrido de ruta relativa en Apache Tomcat que permite manipular la solicitud de URI para eludir restricciones de seguridad en directorios protegidos como /WEB-INF/ y /META-INF/. Un actor malicioso podría, si el método Enviar (PUT) se encuentra habilitado, cargar archivos maliciosos y potencialmente ejecutar código de forma remota en el servidor.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante. En caso de contar con versiones en final de su vida útil, migrar a versiones soportadas.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-55754
- https://nvd.nist.gov/vuln/detail/CVE-2025-55752
- https://lists.apache.org/thread/n05kjcwyj1s45ovs8ll1qrrojhfb1tog
- https://lists.apache.org/thread/opg9mrgd64717nkwrkv8yszwzvzjlhqx