PT-2026-57992 · Apache · Apache Tomcat
Publicado
2026-07-14
·
Atualizado
2026-07-14
·
CVE-2026-59083
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Apache Tomcat versões 11.0.0-M1 até 11.0.23
Apache Tomcat versões 10.1.0-M1 até 10.1.56
Apache Tomcat versões 9.0.0.M1 até 9.0.119
Apache Tomcat versões 8.5.0 até 8.5.100
Description
O manuseio inadequado da codificação de URL (Codificação Hexadecimal) no rewrite valve permite a ignorar restrições de segurança em algumas configurações.
Recommendations
Atualizar as versões 11.0.0-M1 até 11.0.23 para 11.0.24.
Atualizar as versões 10.1.0-M1 até 10.1.56 para 10.1.57.
Atualizar as versões 9.0.0.M1 até 9.0.119 para 9.0.120.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Tomcat