PT-2026-57992 · Apache · Apache Tomcat

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-59083

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Apache Tomcat versões 11.0.0-M1 até 11.0.23 Apache Tomcat versões 10.1.0-M1 até 10.1.56 Apache Tomcat versões 9.0.0.M1 até 9.0.119 Apache Tomcat versões 8.5.0 até 8.5.100
Description O manuseio inadequado da codificação de URL (Codificação Hexadecimal) no rewrite valve permite a ignorar restrições de segurança em algumas configurações.
Recommendations Atualizar as versões 11.0.0-M1 até 11.0.23 para 11.0.24. Atualizar as versões 10.1.0-M1 até 10.1.56 para 10.1.57. Atualizar as versões 9.0.0.M1 até 9.0.119 para 9.0.120.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59083

Produtos afetados

Apache Tomcat