04/29/2025にApache Tomcatの脆弱性(Important: CVE-2025-31650, Low: CVE-2025-31651)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
[過去関連リンク(最新5件)]
- Apache Tomcatの脆弱性(Important: CVE-2025-24813)
- Apache Tomcat の脆弱性(Important: CVE-2024-56337)
- Apache Tomcat の脆弱性(Important: CVE-2024-50379, Low: CVE-2024-54677)
- Apache Tomcat の脆弱性(Important: CVE-2024-52317, CVE-2024-52318, Low: CVE-2024-52316)
- Apache Tomcat の脆弱性(Important: CVE-2024-38286)とTomcatJK Connector(mod_jk)の脆弱性(Moderate: CVE-2024-46544)
CVSS/プライオリティ
- CVE-2025-31650
- 影響するバージョン
- Apache Tomcat 9.0.76 – 9.0.102
- Apache Tomcat 10.1.10 – 10.1.39
- Apache Tomcat 11.0.0-M2 – 11.0.5
- Priority/EPSS
- NVD:
- Red Hat:
- CVSS Score / CVSS Vector
- NVD:
- Red Hat:
- EPSS Score/Percentile
- DATE: 2025-04-28
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-31651
- 影響するバージョン
- Apache Tomcat 11.0.0-M1 – 11.0.5
- Apache Tomcat 10.1.0-M1 – 10.1.39
- Apache Tomcat 9.0.0.M1 – 9.0.102
- Priority/EPSS
- NVD:
- Red Hat:
- CVSS Score / CVSS Vector
- NVD:
- Red Hat:
- EPSS Score/Percentile
- DATE: 2025-04-28
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
修正方法
各ディストリビューションの情報を確認してください。
CVE概要(詳細はCVEのサイトをご確認ください)
- https://www.cve.org/CVERecord?id=CVE-2025-31650
- Apache Tomcat: 悪意のあるHTTP/2 PRIORITY_UPDATEフレームによるDoS
- Apache Tomcatで入力値検証に不十分な箇所が見つかりました。不正なHTTPプライオリティヘッダーのエラー処理が不十分だったため、リクエストのクリーンアップが不十分となりメモリリークを引き起こします。そのようなリクエストが多数来た場合OutOfMemoryExceptionを引き起こしDoSに繋がります。
- https://www.cve.org/CVERecord?id=CVE-2025-31651
- Apache Tomcat: Bypass of rules in Rewrite Valve
- エスケープやメタ処理や制御シークエンスの不十分な中和がApache Tomcatに見つかりました。ありえないrewriter rule 設定のサブセットの場合、特別に細工されたリクエストにより幾つかのrewite ruleが迂回されてしまいます。これらのrewrite ruleがセキュリティ制約のために必要だった場合、結果として制約を迂回することが可能です。
主なディストリビューションの対応方法
詳細は、各ディストリビューションの提供元にご確認ください
- Debian
- Red Hat Enterprise Linux/CentOS/Rocky Linux/Alma Linux
- Ubuntu
- SUSE/openSUSE
対処方法
各ディストリビューションの案内に従い、アップデートを行ってください。
