CVE-2026-59083 in Tomcat정보

요약

\~에 의해 VulDB • 2026. 07. 14.

Apache Tomcat의 rewrite valve에서 URL 인코딩(16진수 인코딩)이 부적절하게 처리되어 일부 구성에서 보안 제약 조건 우회가 가능한 취약점입니다.

이 문제는 Apache Tomcat 11.0.0-M1부터 11.0.23까지, 10.1.0-M1부터 10.1.56까지, 9.0.0.M1부터 9.0.119까지, 그리고 8.5.0부터 8.5.100까지의 버전에 영향을 미칩니다. 지원이 종료된 다른 버전도 영향을 받을 수 있습니다.

사용자는 이 문제를 해결한 버전 11.0.24, 10.1.57 또는 9.0.120으로 업그레이드하는 것이 권장됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Apache

예약하다

2026. 07. 02.

모더레이션

수락

항목

VDB-378266

EPSS

0.00000

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!