CVE-2025-55752
Mis à jour :
Traversée de chemin dans Apache Tomcat : Accès non autorisé aux répertoires sensibles
Une vulnérabilité (CVE-2025-55752) a été découverte dans Apache Tomcat, permettant des traversées de chemin relatives. Celle-ci résulte d’une régression apparue lors de la correction d’un précédent défaut, où les URL réécrites étaient normalisées avant d’être décodées. Les attaquants peuvent ainsi altérer les URI des requêtes via des paramètres de requête réécrits pour contourner les protections et accéder à des répertoires sensibles tels que /WEB-INF/ et /META-INF/.
Si les requêtes PUT sont activées (ce qui est inhabituel), l’exploitation de cette faille pourrait permettre le téléchargement de fichiers malveillants, ouvrant la voie à l’exécution de code à distance (RCE).
Points clés :
- Type de vulnérabilité : Traversée de chemin relative.
- Impact potentiel : Accès non autorisé aux répertoires sensibles (/WEB-INF/, /META-INF/) ; exécution de code à distance (RCE) si les requêtes PUT sont activées.
- Cause : Régression dans la normalisation des URL réécrites avant décodage.
Vulnérabilités :
- CVE-2025-55752
Versions affectées :
- Apache Tomcat 11.0.0-M1 à 11.0.10
- Apache Tomcat 10.1.0-M1 à 10.1.44
- Apache Tomcat 9.0.0.M11 à 9.0.108
- Versions plus anciennes et obsolètes.
Recommandations :
- Mettre à jour Apache Tomcat vers une version corrigée.
- Désactiver les requêtes PUT si elles ne sont pas nécessaires, afin de limiter le risque d’exécution de code à distance.