CVE-2025-55754

1 minute de lecture

Mis à jour : October 30, 2025

Manipulations de console dans Apache Tomcat

Une faille de sécurité dans la manière dont Apache Tomcat gère les séquences d’échappement ANSI dans les messages de journalisation peut permettre à un attaquant distant de modifier l’affichage de la console et le presse-papiers. Cette vulnérabilité, identifiée sous la référence CVE-2025-55754, pourrait inciter un administrateur système à exécuter des commandes malveillantes. L’attaque semble particulièrement efficace sur les systèmes Windows où Tomcat est exécuté dans une console.

Points clés :

Impropre neutralisation des séquences d’échappement ANSI dans les messages de journalisation d’Apache Tomcat.
Permet à un attaquant de manipuler l’affichage de la console et le presse-papiers.
Potentiel de tromper un administrateur pour exécuter des commandes arbitraires.

Vulnérabilités :

CVE-2025-55754 : Improper neutralization of ANSI escape sequences in Apache Tomcat log messages.

Versions affectées :

Apache Tomcat versions 11.0.0-M1 à 11.0.10
Apache Tomcat versions 10.1.0-M1 à 10.1.44
Apache Tomcat versions 9.0.40 à 9.0.108

Recommandations :

Mettre à jour vers Apache Tomcat version 11.0.11 ou ultérieure.
Mettre à jour vers Apache Tomcat version 10.1.45 ou ultérieure.
Mettre à jour vers Apache Tomcat version 9.0.109 ou ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-55754

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast