CVE-2026-59083 in Tomcatinformación

Resumen

por VulDB • 2026-07-14

Vulnerabilidad de manejo inadecuado de la codificación URL (codificación hexadecimal) en el módulo rewrite valve de Apache Tomcat que permitía eludir las restricciones de seguridad para algunas configuraciones.

Este problema afecta a Apache Tomcat: desde 11.0.0-M1 hasta 11.0.23, desde 10.1.0-M1 hasta 10.1.56, desde 9.0.0.M1 hasta 9.0.119 y desde 8.5.0 hasta 8.5.100. Es posible que otras versiones que hayan alcanzado el final del soporte también se vean afectadas.

Se recomienda a los usuarios actualizar a las versiones 11.0.24, 10.1.57 o 9.0.120, que corrigen este problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Apache

Reservar

2026-07-02

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378266

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!