PT-2026-31702 · Apache · Apache Tomcat

Zhengg

Publicado

2026-03-23

Atualizado

2026-04-24

CVE-2026-32990

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Apache Tomcat versões 11.0.15 até 11.0.19 Apache Tomcat versões 10.1.50 até 10.1.52 Apache Tomcat versões 9.0.113 até 9.0.115

Description Ocorre uma Validação Imprópria de Entrada devido a uma correção incompleta de um problema de segurança anterior.

Recommendations Atualizar as versões 11.0.15 até 11.0.19 para 11.0.20. Atualizar as versões 10.1.50 até 10.1.52 para 10.1.53. Atualizar as versões 9.0.113 até 9.0.115 para 9.0.116.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BIT-TOMCAT-2026-32990

CVE-2026-32990

GHSA-8MC5-53M5-3QJ2

MGASA-2026-0095

OESA-2026-1970

OPENSUSE-SU-2026:10547-1

OPENSUSE-SU-2026:10548-1

OPENSUSE-SU-2026:10549-1

OPENSUSE-SU-2026:20595-1

OPENSUSE-SU-2026:20611-1

OPENSUSE-SU-2026:20612-1

SUSE-SU-2026:1558-1

SUSE-SU-2026:1572-1

SUSE-SU-2026:1603-1

SUSE-SU-2026:1604-1

Produtos afetados

Apache Tomcat

PT-2026-31702 · Apache · Apache Tomcat

CVE-2026-32990

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 80