PT-2026-31713 · Apache+2 · Apache Tomcat+2

Bartlomiej Dmitruk

Publicado

2026-04-02

Atualizado

2026-05-22

CVE-2026-34487

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Name of the Vulnerable Software and Affected Versions Apache Tomcat versões 11.0.0-M1 através de 11.0.20, versões 10.1.0-M1 através de 10.1.53, e versões 9.0.13 através de 9.0.116

Description Existe um problema no componente de clustering para associação em nuvem do Apache Tomcat que permite a inserção de informações confidenciais em arquivos de log, expondo especificamente o token de portador do Kubernetes.

Recommendations Atualize para a versão 11.0.21 Atualize para a versão 10.1.54 Atualize para a versão 9.0.117

Correção

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-532

Identificadores relacionados

BDU:2026-07147

BIT-TOMCAT-2026-34487

CLEANSTART-2026-IS05941

CVE-2026-34487

GHSA-X4M4-345F-5H5G

MGASA-2026-0095

OESA-2026-1970

OPENSUSE-SU-2026:10547-1

OPENSUSE-SU-2026:10548-1

OPENSUSE-SU-2026:10549-1

OPENSUSE-SU-2026:20595-1

OPENSUSE-SU-2026:20611-1

OPENSUSE-SU-2026:20612-1

RHSA-2026:20405

SUSE-SU-2026:1558-1

SUSE-SU-2026:1572-1

SUSE-SU-2026:1603-1

SUSE-SU-2026:1604-1

Produtos afetados

Apache Tomcat

Confluence

Red Os

PT-2026-31713 · Apache+2 · Apache Tomcat+2

CVE-2026-34487

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 128