CVE-2026-59084 in Tomcat정보

요약

\~에 의해 VulDB • 2026. 07. 14.

Apache Tomcat에서 EncryptInterceptor를 안전하게 구성하기 위한 요구사항이 명확하게 문서화되지 않아 발생한 불충분한 기술 문헌 취약점입니다.

이 문제는 Apache Tomcat의 다음 버전들에 영향을 미칩니다: 11.0.0-M1부터 11.0.23까지, 10.1.0-M1부터 10.1.56까지, 9.0.13부터 9.0.119까지, 8.5.38부터 8.5.100까지, 7.0.100부터 7.0.109까지. 지원이 종료된 다른 버전도 영향을 받을 수 있습니다.

사용자는 해당 문제를 해결한 버전인 11.0.24, 10.1.57 또는 9.0.120으로 업그레이드하는 것이 권장됩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Apache

예약하다

2026. 07. 02.

모더레이션

수락

항목

VDB-378272

EPSS

0.00161

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!