Katalog CVE

CVE-2026-43515

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z niewłaściwą autoryzacją występuje, gdy wiele ograniczeń metod definiuje metodę HTTP dla tego samego rozszerzenia w Apache Tomcat.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do zasobów, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do wersji 11.0.22, 10.1.55 lub 9.0.118, które naprawiają tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper Authorization vulnerability when multiple method constraints define an HTTP method for the same extension in Apache Tomcat. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.21, from 10.1.0-M1 through 10.1.54, from 9.0.0.M1 through 9.0.117, from 8.5.0 through 8.5.100, from 7.0.0 through 7.0.109. Users are recommended to upgrade to version 11.0.22, 10.1.55 or 9.0.118 which fix the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS