CVE-2026-59083 in Tomcat
Riassunto
di VulDB • 14/07/2026
Vulnerabilità di gestione impropria della codifica URL (codifica esadecimale) nella rewrite valve di Apache Tomcat che consentiva il bypass dei vincoli di sicurezza per alcune configurazioni.
Questo problema interessa Apache Tomcat: dalla versione 11.0.0-M1 alla 11.0.23, dalla 10.1.0-M1 alla 10.1.56, dalla 9.0.0.M1 alla 9.0.119 e dall'8.5.0 all'8.5.100. Potrebbero essere interessati anche altre versioni non più supportate.
Si consiglia agli utenti di effettuare l'aggiornamento alle versioni 11.0.24, 10.1.57 o 9.0.120, che risolvono il problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.