CVE-2026-59083 in Tomcatinformazioni

Riassunto

di VulDB • 14/07/2026

Vulnerabilità di gestione impropria della codifica URL (codifica esadecimale) nella rewrite valve di Apache Tomcat che consentiva il bypass dei vincoli di sicurezza per alcune configurazioni.

Questo problema interessa Apache Tomcat: dalla versione 11.0.0-M1 alla 11.0.23, dalla 10.1.0-M1 alla 10.1.56, dalla 9.0.0.M1 alla 9.0.119 e dall'8.5.0 all'8.5.100. Potrebbero essere interessati anche altre versioni non più supportate.

Si consiglia agli utenti di effettuare l'aggiornamento alle versioni 11.0.24, 10.1.57 o 9.0.120, che risolvono il problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Apache

Prenotare

02/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00156

KEV

no

Attività

molto alto

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!