Организация Apache Software Foundation выпустила рекомендацию по безопасности для устранения уязвимостей (CVE-2025-49124, CVE-2025-49125, CVE-2025-48976, CVE-2025-48988), затрагивающих несколько версий Apache Tomcat. Удаленный злоумышленник может использовать данные уязвимости для обхода ограничений безопасности и вызова состояния «отказа в обслуживании» в целевой системе. Разработчики Apache исправили уязвимости в версиях Apache Tomcat 11.0.8, 10.1.42, 9.0.106.

Подробную информацию об уязвимости и обновлениях можно найти в рекомендациях по безопасности Apache - apache.org.