la correcci\u00f3n del error 60013 introdujo una regresi\u00f3n donde la URL reescrita se normalizaba antes de ser decodificada. Esto abri\u00f3 la posibilidad de que, para las reglas de reescritura que modifican los par\u00e1metros de consulta en la URL, un atacante pudiera manipular el URI de la solicitud para eludir las restricciones de seguridad, incluida la protecci\u00f3n para \/WEB-INF\/ y \/META-INF\/<\/em><\/p>\n\n\n\nEsta vulnerabilidad podr\u00eda permitir a los atacantes eludir los controles de acceso y, bajo ciertas configuraciones, cargar archivos maliciosos a trav\u00e9s de solicitudes HTTP PUT, lo que podr\u00eda eventualmente dar lugar a la ejecuci\u00f3n remota de c\u00f3digo. Sin embargo, Apache se\u00f1ala que la explotaci\u00f3n es improbable en configuraciones est\u00e1ndar, ya que \u201clas solicitudes PUT normalmente se limitan a usuarios de confianza y se considera improbable que las solicitudes PUT se habiliten junto con una reescritura que manipule el URI<\/em>\u201d.<\/p>\n\n\n\nOtra vulnerabilidad, CVE-2025-55754 con score CVSSv3 5.3, afecta a las instancias de Tomcat que se ejecutan en entornos Windows con consolas que admiten secuencias de escape ANSI.<\/p>\n\n\n\n
La tercera vulnerabilidad, CVE-2025-61795 con score CVSSv3 5.3, podr\u00eda causar una condici\u00f3n de denegaci\u00f3n de servicio (DoS) durante las cargas de archivos multipartes.<\/p>\n\n\n\n
<\/h2>\n\n\n\nSoluci\u00f3n:<\/h2>\n\n\n\n
Los usuarios deben actualizar a Apache Tomcat 11.0.12, 10.1.47 o 9.0.110 para corregir estas vulnerabilidades.<\/p>\n\n\n\n
https:\/\/tomcat.apache.org\/upgrading.html<\/a><\/p>\n\n\n\n