
Vulnerabilidad en Apache Tomcat permite eludir restricciones de seguridad en entornos CGI
Un fallo en el tratamiento del componente pathInfo del servlet CGI en Apache Tomcat, identificado como CVE-2025-46701, permite la evasión de políticas de seguridad en condiciones específicas. La Apache Software Foundation ha publicado ya versiones corregidas. Impacto limitado pero preocupante en entornos con CGI habilitado Una vulnerabilidad recientemente divulgada, registrada como CVE-2025-46701, afecta a la implementación del servlet CGI en Apache Tomcat, uno de los servidores Java más extendidos en el ámbito empresarial. Aunque el fallo ha sido calificado de baja severidad, representa un riesgo considerable para instalaciones donde esté habilitado el soporte CGI, una funcionalidad desactivada por defecto en todas las versiones del servidor. El problema reside en el manejo incorrecto de la sensibilidad de mayúsculas y minúsculas en




