Katalog CVE

CVE-2026-41293

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z niewłaściwą walidacją danych wejściowych w Apache Tomcat może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi. Dotyczy to wersji od 11.0.0-M1 do 11.0.21, od 10.1.0-M1 do 10.1.54, od 9.0.0.M1 do 9.0.117 oraz od 10.0.0-M1 do 10.0.27.

Ocena ryzyka

Organizacje korzystające z podatnych wersji Apache Tomcat mogą być narażone na ataki, które mogą prowadzić do ujawnienia danych lub naruszenia integralności systemu. Wersje starsze, które nie są już wspierane, również mogą być zagrożone.

Rekomendacja

Zaleca się aktualizację do wersji [FIXED_VERSION], która naprawia tę podatność. Regularne aktualizacje oprogramowania są kluczowe dla zapewnienia bezpieczeństwa systemów.

Oryginalny opis (angielski, źródło NVD)

Improper Input Validation vulnerability in Apache Tomcat. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.21, from 10.1.0-M1 through 10.1.54, from 9.0.0.M1 through 9.0.117, from 10.0.0-M1 through 10.0.27. Older, end of support versions may also be affected. Users are recommended to upgrade to version [FIXED_VERSION], which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS