PT-2026-31712 · Apache · Apache Tomcat
Bartlomiej Dmitruk
·
Publicado
2026-04-02
·
Atualizado
2026-07-08
·
CVE-2026-34486
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Apache Tomcat versão 11.0.20
Apache Tomcat versão 10.1.53
Apache Tomcat versão 9.0.116
Description
Existe uma falha onde o
EncryptInterceptor, um componente projetado para garantir a criptografia de dados, pode ser ignorado. Este problema foi introduzido como resultado de uma correção para uma vulnerabilidade anterior. O bypass permite que dados sensíveis permaneçam não criptografados, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas e leve à divulgação de informações.Recommendations
Atualizar a versão 11.0.20 para 11.0.21
Atualizar a versão 10.1.53 para 10.1.54
Atualizar a versão 9.0.116 para 9.0.117
Exploit
Correção
RCE
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Tomcat