PT-2026-57993 · Apache · Apache Tomcat
Ndix
·
Publicado
2026-07-14
·
Atualizado
2026-07-14
·
CVE-2026-59084
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Apache Tomcat versões 11.0.0-M1 até 11.0.23
Apache Tomcat versões 10.1.0-M1 até 10.1.56
Apache Tomcat versões 9.0.13 até 9.0.119
Apache Tomcat versões 8.5.38 até 8.5.100
Apache Tomcat versões 7.0.100 até 7.0.109
Descrição
Documentação técnica insuficiente em relação aos requisitos para configurar com segurança o componente
EncryptInterceptor.Recomendações
Atualizar para a versão 11.0.24
Atualizar para a versão 10.1.57
Atualizar para a versão 9.0.120
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Tomcat