CVE-2025-55754

Vulnérabilité dans Apache Tomcat : Manipulation de l’affichage et des commandes

Une faiblesse identifiée comme CVE-2025-55754 affecte Apache Tomcat, permettant à un attaquant d’injecter des séquences d’échappement ANSI via des URL spécialement conçues. Cette injection manipule l’affichage de la console et le presse-papiers sur les systèmes Windows prenant en charge ces séquences. L’objectif serait de tromper un administrateur système pour qu’il exécute des commandes à l’insu de celui-ci. Bien que le vecteur d’attaque spécifique ne soit pas encore clairement défini, le risque pourrait s’étendre à d’autres systèmes d’exploitation.

Points clés :

• Nature de la vulnérabilité : Neutralisation incorrecte des séquences d’échappement ANSI dans les messages de journalisation d’Apache Tomcat.
• Mécanisme d’attaque : Injection de séquences d’échappement ANSI via des URL malveillantes.
• Impact potentiel : Manipulation de l’affichage de la console, du presse-papiers et exécution de commandes par l’attaquant.
• Systèmes concernés : Principalement Windows, mais potentiellement d’autres OS.

Vulnérabilités :

• CVE-2025-55754

Versions affectées :

• Apache Tomcat 11.0.0-M1 à 11.0.10
• Apache Tomcat 10.1.0-M1 à 10.1.44
• Apache Tomcat 9.0.40 à 9.0.108

Recommandations :

• Mettre à niveau vers Apache Tomcat version 11.0.11 ou ultérieure.
• Mettre à niveau vers Apache Tomcat version 10.1.45 ou ultérieure.
• Mettre à niveau vers Apache Tomcat version 9.0.109 ou ultérieure.

Source