CVE-2026-59083 in Tomcat
요약
\~에 의해 VulDB • 2026. 07. 14.
Apache Tomcat의 rewrite valve에서 URL 인코딩(16진수 인코딩)이 부적절하게 처리되어 일부 구성에서 보안 제약 조건 우회가 가능한 취약점입니다.
이 문제는 Apache Tomcat 11.0.0-M1부터 11.0.23까지, 10.1.0-M1부터 10.1.56까지, 9.0.0.M1부터 9.0.119까지, 그리고 8.5.0부터 8.5.100까지의 버전에 영향을 미칩니다. 지원이 종료된 다른 버전도 영향을 받을 수 있습니다.
사용자는 이 문제를 해결한 버전 11.0.24, 10.1.57 또는 9.0.120으로 업그레이드하는 것이 권장됩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.