06/17/2025にApache TomcatとCommon Files Uploadの脆弱性(Important: CVE-2025-48976, CVE-2025-48988, Low: CVE-2025-49124, Medium: CVE-2025-49125)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
[過去関連リンク(最新5件)]
- Apache Tomcatの脆弱性(Low: CVE-2025-46701)
- Apache Tomcatの脆弱性(Important: CVE-2025-31650, Low: CVE-2025-31651)
- Apache Tomcatの脆弱性(Important: CVE-2025-24813)
- Apache Tomcat の脆弱性(Important: CVE-2024-56337)
- Apache Tomcat の脆弱性(Important: CVE-2024-50379, Low: CVE-2024-54677)
CVSS/プライオリティ
- CVE-2025-48976
- 影響するバージョン
- N/A
- Priority/EPSS
- NVD: 7.5(HIGH)
- Red Hat: 5.3
- CVSS Score / CVSS Vector
- NVD: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
- Red Hat: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
- EPSS Score/Percentile
- DATE(JST): 2025-06-17
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-48988
- 影響するバージョン
- N/A
- Priority/EPSS
- NVD: 7.5(HIGH)
- Red Hat: 5.3
- CVSS Score / CVSS Vector
- NVD: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
- Red Hat: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
- EPSS Score/Percentile
- DATE(JST): 2025-06-17
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-49124
- 影響するバージョン
- N/A
- Priority/EPSS
- NVD: 8.4(HIGH)
- Red Hat:
- CVSS Score / CVSS Vector
- NVD: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- Red Hat:
- EPSS Score/Percentile
- DATE(JST): 2025-06-17
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-49125
- 影響するバージョン
- N/A
- Priority/EPSS
- NVD: 7.5(HIGH)
- Red Hat: 3.7
- CVSS Score / CVSS Vector
- NVD: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
- Red Hat: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
- EPSS Score/Percentile
- DATE(JST): 2025-06-17
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
修正方法
各ディストリビューションの情報を確認してください。
CVE概要(詳細はCVEのサイトをご確認ください)
- https://www.cve.org/CVERecord?id=CVE-2025-48976
- Apache Commons FileUpload: ヘッダーのパートによるFileUploadのDoS
- Apache Commons FileUploadに脆弱性が見つかりました。Apache Commons FileUpload では、マルチパートリクエストに関連付けられたヘッダーのサイズが10KBに制限されていました。特別に細工された、多くのパートと大きなヘッダーを使用するリクエストにより過剰なメモリ消費を引き起こし、DoS攻撃につながる可能性があります。この制限は、コネクタのmaxPartHeaderSizeで設定可能となり、デフォルトは512バイトです。
- https://www.cve.org/CVERecord?id=CVE-2025-48988
- Apache Tomcat: 多数のパートとヘッダーのFileUploadによるDoS
- Apache Tomcatでは、マルチパートリクエストにおいて、リクエストパラメータとPartの両方に同じlimitを使用していました。アップロードされたPartには保持する必要があるヘッダーも含まれるため、マルチパートリクエストの処理によりメモリ使用量が大幅に増加する可能性があります。特別に細工された多数のPartを使用するリクエストにより、過剰なメモリ使用量を引き起こし、DoS攻撃につながる可能性があります。Partの最大数は、コネクタのmaxPartCountで設定可能になり、デフォルトは10Partです。
- https://www.cve.org/CVERecord?id=CVE-2025-49124
- Apache Tomcat: exe side-loading via icalcs.exe in Tomcat installer for Windows
- Windows用のTomcatインストーラーはインストール時にicacls.exe をフルパス指定なしで使用していました。これにより、サイドローディングの脆弱性がある可能性があります。
- https://www.cve.org/CVERecord?id=CVE-2025-49125
- Apache Tomcat: exe side-loading via icalcs.exe in Tomcat installer for Windows
- WebApplicationのroot以外の場所にマウントされたPreResourcesまたはPostResourcesを使用すると、予期しないパスを経由してこれらのリソースにアクセス出来る可能性があります。
主なディストリビューションの対応方法
詳細は、各ディストリビューションの提供元にご確認ください
- Debian
- Red Hat Enterprise Linux/CentOS/Rocky Linux/Alma Linux
- Ubuntu
- SUSE/openSUSE
対処方法
各ディストリビューションの案内に従い、アップデートを行ってください。