PT-2026-40069 · Apache+4 · Apache Tomcat+4

Dawit Jeong

·

Publicado

2026-05-12

·

Atualizado

2026-06-18

·

CVE-2026-41293

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Apache Tomcat versões 11.0.0-M1 até 11.0.21 Apache Tomcat versões 10.1.0-M1 até 10.1.54 Apache Tomcat versões 9.0.0.M1 até 9.0.117 Apache Tomcat versões 10.0.0-M1 até 10.0.27
Descrição Ocorre uma Validação de Entrada Imprópria no Apache Tomcat, o que pode levar a problemas de segurança quando o software não valida adequadamente os dados de entrada.
Recomendações Atualize para a versão [FIXED VERSION].

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2026-08085
BIT-TOMCAT-2026-41293
CVE-2026-41293
GHSA-R29C-68GH-XP6X
OESA-2026-2296
OPENSUSE-SU-2026:10925-1
OPENSUSE-SU-2026:10926-1
OPENSUSE-SU-2026:10927-1
SUSE-SU-2026:2374-1
SUSE-SU-2026:2377-1
USN-8417-1
USN-8450-1

Produtos afetados

Apache Tomcat
Confluence
Linuxmint
Red Os
Ubuntu