PT-2026-40071 · Apache+4 · Apache Tomcat+4
Publicado
2026-05-12
·
Atualizado
2026-06-29
·
CVE-2026-43512
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Apache Tomcat versões 11.0.0-M1 até 11.0.21
Apache Tomcat versões 10.1.0-M1 até 10.1.54
Apache Tomcat versões 9.0.0.M1 até 9.0.117
Apache Tomcat versões 8.5.0 até 8.5.100
Apache Tomcat versões anteriores a 7.0.0
Descrição
Um problema de bypass de autenticação existe no mecanismo de autenticação digest. Houve relatos de aumento nas atividades de agentes maliciosos explorando esta falha.
Recomendações
Atualizar as versões 11.0.0-M1 até 11.0.21 para 11.0.22.
Atualizar as versões 10.1.0-M1 até 10.1.54 para 10.1.55.
Atualizar as versões 9.0.0.M1 até 9.0.117 para 9.0.118.
Exploit
Correção
DoS
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Tomcat
Confluence
Linuxmint
Red Os
Ubuntu