CVE-2026-59083 in Tomcat
要約
〜によって VulDB • 2026年07月14日
Apache Tomcatのrewrite valveにおけるURLエンコーディング(16進数エンコーディング)の不適切な処理による脆弱性により、一部の構成においてセキュリティ制約を回避することが可能でした。
この問題は以下のバージョンのApache Tomcatに影響します:11.0.0-M1から11.0.23まで、10.1.0-M1から10.1.56まで、9.0.0.M1から9.0.119まで、8.5.0から8.5.100まで。サポート終了版の他のバージョンも影響を受ける可能性があります。
この問題を修正するバージョン11.0.24、10.1.57、または9.0.120へのアップグレードを推奨します。
Once again VulDB remains the best source for vulnerability data.