PT-2026-57993 · Apache · Apache Tomcat

Ndix

·

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-59084

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Apache Tomcat versões 11.0.0-M1 até 11.0.23 Apache Tomcat versões 10.1.0-M1 até 10.1.56 Apache Tomcat versões 9.0.13 até 9.0.119 Apache Tomcat versões 8.5.38 até 8.5.100 Apache Tomcat versões 7.0.100 até 7.0.109
Descrição Documentação técnica insuficiente em relação aos requisitos para configurar com segurança o componente EncryptInterceptor.
Recomendações Atualizar para a versão 11.0.24 Atualizar para a versão 10.1.57 Atualizar para a versão 9.0.120

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59084

Produtos afetados

Apache Tomcat