CVE-2026-43514 in Tomcatinfo

Zusammenfassung

von VulDB • 12.05.2026

Anfälligkeit für Observable Timing Discrepancy beim Vergleichen des AJP-Geheimnisses in Apache Tomcat.

Dieses Problem betrifft Apache Tomcat: von 11.0.0-M1 bis 11.0.21, von 10.1.0-M1 bis 10.1.54, von 9.0.0.M1 bis 9.0.117, von 8.5.0 bis 8.5.100, von 7.0.0 bis 7.0.109. Ältere, nicht mehr unterstützte Versionen können ebenfalls betroffen sein.

Es wird empfohlen, auf die Versionen 11.0.22, 10.1.55 oder 9.0.118 zu aktualisieren, die das Problem beheben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Apache

Reservieren

01.05.2026

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363064

CPE

bereit

EPSS

0.00100

KEV

nein

Aktivitäten

very low

Sektor

Government, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43514
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43514
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43514/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!