PT-2026-40068 · Apache+2 · Apache Tomcat+2

Dariusz Gońda

Publicado

2026-05-12

Atualizado

2026-06-11

CVE-2026-41284

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas Apache Tomcat versões 11.0.0-M1 até 11.0.21 Apache Tomcat versões 10.1.0-M1 até 10.1.54 Apache Tomcat versões 9.0.0.M1 até 9.0.117

Descrição Existe um problema envolvendo a alocação de recursos sem limites ou controle de fluxo (throttling).

Recomendações Atualize para a versão corrigida para as versões afetadas do Apache Tomcat.

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BDU:2026-08084

BIT-TOMCAT-2026-41284

CVE-2026-41284

GHSA-GX5V-XP9W-J4CG

OESA-2026-2296

OPENSUSE-SU-2026:10925-1

OPENSUSE-SU-2026:10926-1

OPENSUSE-SU-2026:10927-1

SUSE-SU-2026:2374-1

SUSE-SU-2026:2377-1

USN-8417-1

Produtos afetados

Apache Tomcat

Red Os

Ubuntu

PT-2026-40068 · Apache+2 · Apache Tomcat+2

CVE-2026-41284

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 63