「Apache Tomcat」に致命的な脆弱性 ～Windowsのコンソール上で不正操作される恐れ

「Apache Tomcat」に深刻な脆弱性

　脆弱性対策情報ポータルサイト「JVN」は10月29日、「Apache Tomcat」に3件の脆弱性が存在することを明らかにした。v9 / v10 / v11系統に影響し、最大深刻度はCVSS 3.1のスコアで9.6（CRITICAL）と評価されている。

　各脆弱性の詳細と影響範囲は以下の通り。

CVE-2025-55752

　相対パストラバーサルの問題により、悪意のあるファイルがアップロードされ、リモートからコードを実行される恐れ。CVSS 3.1のスコアは7.5（HIGH）。

• v11.0.0-M1～11.0.10
• v10.1.0-M1～10.1.44
• v9.0.0.M11～9.0.108

CVE-2025-55754

　エスケープシーケンス、メタシーケンス、または制御シーケンスの不適切な無効化により、Windowsのコンソール上で任意のコマンドを実行される恐れ。CVSS 3.1のスコアは9.6（CRITICAL）。

• 11.0.0-M1～11.0.10
• 10.1.0-M1～10.1.44
• 9.0.0.40～9.0.108

CVE-2025-61795

　不適切なリソースシャットダウンまたは解放により、DoS攻撃を受ける恐れ。CVSS 3.1のスコアは5.3（MEDIUM）

• v11.0.0-M1～11.0.11
• v10.1.0-M1～10.1.46
• v9.0.0.M1～9.0.109

　これらの脆弱性は各系統の最新版で修正済み。できる限り早くアップデートを行うことをお勧めする。