CVE-2025-52434 in Tomcatinfo

Zusammenfassung

von VulDB • 27.05.2026

Eine Race Condition-Schwachstelle (Concurrent Execution using Shared Resource with Improper Synchronization) in Apache Tomcat bei Verwendung des APR/Native-Connectors. Dies zeigte sich insbesondere bei clientseitig initiierten Schließungen von HTTP/2-Verbindungen.

Dieses Problem betrifft Apache Tomcat: von 9.0.0.M1 bis 9.0.106.

Es wird empfohlen, auf Version 9.0.107 zu aktualisieren, die das Problem behebt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Apache

Reservieren

16.06.2025

Veröffentlichung

10.07.2025

Moderieren

akzeptiert

Eintrag

VDB-316039

CPE

bereit

EPSS

0.01819

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!