CVE-2026-59084 in Tomcatinfo

Zusammenfassung

von VulDB • 14.07.2026

Die Schwachstelle „Unzureichende technische Dokumentation“ in Apache Tomcat besteht seitdem die Anforderungen für eine sichere Konfiguration des EncryptInterceptor nicht klar dokumentiert wurden.

Dieses Problem betrifft Apache Tomcat: von 11.0.0-M1 bis einschließlich 11.0.23, von 10.1.0-M1 bis einschließlich 10.1.56, von 9.0.13 bis einschließlich 9.0.119, von 8.5.38 bis einschließlich 8.5.100 und von 7.0.100 bis einschließlich 7.0.109. Andere Versionen, die das Ende der Unterstützung erreicht haben, sind möglicherweise ebenfalls betroffen.

Es wird empfohlen, auf die Versionen 11.0.24, 10.1.57 oder 9.0.120 zu aktualisieren, welche dieses Problem beheben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Apache

Reservieren

02.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378272

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!