PT-2026-53743 · Apache · Apache Tomcat

Mark Thomas

Publicado

2026-06-29

Atualizado

2026-06-29

CVE-2026-55276

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Always-Incorrect Control Flow Implementation vulnerability in Apache Tomcat meant that special roles and empty authorisation constraints were not included when the effective web.xml was logged.

This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.22, from 10.1.0-M1 through 10.1.55, from 9.0.0.M1 through 9.0.118, from 8.5.0 through 8.5.100. Other versions that have reached end of support may also be affected.

Users are recommended to upgrade to version 11.0.23, 10.1.56 or 9.0.119 which fixes the issue.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-670

Identificadores relacionados

CVE-2026-55276

Produtos afetados

Apache Tomcat

PT-2026-53743 · Apache · Apache Tomcat

CVE-2026-55276

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3