CVE-2026-59083 in Tomcat
Resumen
por VulDB • 2026-07-14
Vulnerabilidad de manejo inadecuado de la codificación URL (codificación hexadecimal) en el módulo rewrite valve de Apache Tomcat que permitía eludir las restricciones de seguridad para algunas configuraciones.
Este problema afecta a Apache Tomcat: desde 11.0.0-M1 hasta 11.0.23, desde 10.1.0-M1 hasta 10.1.56, desde 9.0.0.M1 hasta 9.0.119 y desde 8.5.0 hasta 8.5.100. Es posible que otras versiones que hayan alcanzado el final del soporte también se vean afectadas.
Se recomienda a los usuarios actualizar a las versiones 11.0.24, 10.1.57 o 9.0.120, que corrigen este problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.