PT-2026-31698 · Apache · Apache Tomcat

Mark Thomas

Publicado

2026-03-23

Atualizado

2026-04-24

CVE-2026-29129

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Apache Tomcat versões 11.0.16 através de 11.0.18 Apache Tomcat versões 10.1.51 através de 10.1.52 Apache Tomcat versões 9.0.114 através de 9.0.115

Description Existe uma falha no Apache Tomcat onde a ordem de preferência de cifra configurada não é preservada. Recomenda-se atualizar para a versão 11.0.20, 10.1.53 ou 9.0.116 para resolver este problema.

Recommendations Atualize para a versão 11.0.20 do Apache Tomcat Atualize para a versão 10.1.53 do Apache Tomcat Atualize para a versão 9.0.116 do Apache Tomcat

Correção

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-327

Identificadores relacionados

BIT-TOMCAT-2026-29129

CVE-2026-29129

GHSA-69CC-CV78-QC8G

MGASA-2026-0095

OESA-2026-1970

OPENSUSE-SU-2026:10547-1

OPENSUSE-SU-2026:10548-1

OPENSUSE-SU-2026:10549-1

OPENSUSE-SU-2026:20595-1

OPENSUSE-SU-2026:20611-1

OPENSUSE-SU-2026:20612-1

SUSE-SU-2026:1558-1

SUSE-SU-2026:1572-1

SUSE-SU-2026:1603-1

SUSE-SU-2026:1604-1

Produtos afetados

Apache Tomcat

PT-2026-31698 · Apache · Apache Tomcat

CVE-2026-29129

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 80