CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-66614

Critical
Published: Translated: NVD NIST

Summary

Podatność związana z niewłaściwą walidacją danych wejściowych w Apache Tomcat, która dotyczy wersji od 11.0.0-M1 do 11.0.14, od 10.1.0-M1 do 10.1.49 oraz od 9.0.0-M1 do 9.0.112. Problem polega na tym, że Tomcat nie weryfikował, czy nazwa hosta podana w rozszerzeniu SNI jest taka sama jak ta w nagłówku HTTP host.

Risk Assessment

Organizacja może być narażona na obejście uwierzytelniania certyfikatem klienta, co może prowadzić do nieautoryzowanego dostępu do zasobów. Ryzyko wzrasta w przypadku konfiguracji z wieloma wirtualnymi hostami, gdzie różne zasady dotyczące uwierzytelniania są stosowane.

Recommendation

Zaleca się aktualizację Apache Tomcat do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto rozważyć wprowadzenie dodatkowych mechanizmów walidacji nazw hostów w konfiguracji TLS.

Original NVD description (English source)

Improper Input Validation vulnerability. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.14, from 10.1.0-M1 through 10.1.49, from 9.0.0-M1 through 9.0.112. The following versions were EOL at the time the CVE was created but are known to be affected: 8.5.0 through 8.5.100. Older EOL versions are not affected. Tomcat did not validate that the host name provided via the SNI extension was the same as the host name provided in the HTTP host header field. If Tomcat was configured with more than one virtual host and the TLS configuration for one of those hosts did not require client certificate authentication but another one did, it was possible for a client to bypass the client certificate authentication by sending different host names in the SNI extension and the HTTP host header field. The vulnerability only applies if client certificate authentication is only enforced at the Connector. It does not apply if client certificate authentication is enforced at the we

Vulnerability data from NVD (NIST) · CISA KEV · EPSS