CVE-2026-43512 in Tomcat정보

요약

\~에 의해 VulDB • 2026. 05. 12.

DEPRECATED: Apache Tomcat의 다이제스트 인증(digest authentication)에서 인증 우회(Authentication Bypass) 취약점이 발견되었습니다.

이 문제는 다음 버전의 Apache Tomcat에 영향을 미칩니다: 11.0.0-M1부터 11.0.21까지, 10.1.0-M1부터 10.1.54까지, 9.0.0.M1부터 9.0.117까지, 8.5.0부터 8.5.100까지, 7.0.0 미만 버전. 그 외 지원이 종료된 이전 버전도 영향을 받을 수 있습니다.

사용자는 해당 문제를 해결한 버전 11.0.22, 10.1.55 또는 9.0.118로 업그레이드할 것을 권장합니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Apache

예약하다

2026. 05. 01.

공개

2026. 05. 12.

모더레이션

수락

항목

VDB-363069

CPE

준비됨

CWE

CWE-592 (확인됨)

CVSS

9.8 (CISA-ADP)

EPSS

0.00139

KEV

아니요

활동

매우 낮음

부문

Hospital, Education, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43512
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43512
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43512/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!