2025년 10월 27일, Apache Software Foundation은 Tomcat의 CVE-2025-55752와 CVE-2025-55754를 공개했습니다. 각각 회귀(regression) 이슈와 이스케이프되지 않은 시퀀스 처리 미흡에서 비롯된 것으로 서버가 무단 액세스 및 제어에 노출될 수 있습니다. 따라서 엔터프라이즈 환경에서는 즉각적인 패치 적용을 권고하는 사항입니다.

작성 문서 링크

https://cyberone-mir.notion.site/Apache-Tomcat-2-29c24d000c1080899907ffe1ae6b0534?source=copy_link