PT-2026-40071 · Apache+4 · Apache Tomcat+4

Publicado

2026-05-12

·

Atualizado

2026-06-29

·

CVE-2026-43512

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Apache Tomcat versões 11.0.0-M1 até 11.0.21 Apache Tomcat versões 10.1.0-M1 até 10.1.54 Apache Tomcat versões 9.0.0.M1 até 9.0.117 Apache Tomcat versões 8.5.0 até 8.5.100 Apache Tomcat versões anteriores a 7.0.0
Descrição Um problema de bypass de autenticação existe no mecanismo de autenticação digest. Houve relatos de aumento nas atividades de agentes maliciosos explorando esta falha.
Recomendações Atualizar as versões 11.0.0-M1 até 11.0.21 para 11.0.22. Atualizar as versões 10.1.0-M1 até 10.1.54 para 10.1.55. Atualizar as versões 9.0.0.M1 até 9.0.117 para 9.0.118.

Exploit

Correção

DoS

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-08081
BIT-TOMCAT-2026-43512
CVE-2026-43512
GHSA-H6FC-48RJ-7QQH
OESA-2026-2296
OPENSUSE-SU-2026:10925-1
OPENSUSE-SU-2026:10926-1
OPENSUSE-SU-2026:10927-1
OPENSUSE-SU-2026:21117-1
OPENSUSE-SU-2026:21121-1
OPENSUSE-SU-2026:21122-1
RHSA-2026:13745
RHSA-2026:16528
SUSE-SU-2026:22195-1
SUSE-SU-2026:22196-1
SUSE-SU-2026:22197-1
SUSE-SU-2026:2299-1
SUSE-SU-2026:2374-1
SUSE-SU-2026:2377-1
SUSE-SU-2026:2675-1
USN-8383-1
USN-8417-1

Produtos afetados

Apache Tomcat
Confluence
Linuxmint
Red Os
Ubuntu