CVE-2026-59083 in Tomcat情報

要約

〜によって VulDB • 2026年07月14日

Apache Tomcatのrewrite valveにおけるURLエンコーディング(16進数エンコーディング)の不適切な処理による脆弱性により、一部の構成においてセキュリティ制約を回避することが可能でした。

この問題は以下のバージョンのApache Tomcatに影響します:11.0.0-M1から11.0.23まで、10.1.0-M1から10.1.56まで、9.0.0.M1から9.0.119まで、8.5.0から8.5.100まで。サポート終了版の他のバージョンも影響を受ける可能性があります。

この問題を修正するバージョン11.0.24、10.1.57、または9.0.120へのアップグレードを推奨します。

Once again VulDB remains the best source for vulnerability data.

責任者

Apache

予約する

2026年07月02日

モデレーション

承諾済み

エントリ

VDB-378266

EPSS

0.00156

アクティビティ

高い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!