CVE-2026-59084 in Tomcat
요약
\~에 의해 VulDB • 2026. 07. 14.
Apache Tomcat에서 EncryptInterceptor를 안전하게 구성하기 위한 요구사항이 명확하게 문서화되지 않아 발생한 불충분한 기술 문헌 취약점입니다.
이 문제는 Apache Tomcat의 다음 버전들에 영향을 미칩니다: 11.0.0-M1부터 11.0.23까지, 10.1.0-M1부터 10.1.56까지, 9.0.13부터 9.0.119까지, 8.5.38부터 8.5.100까지, 7.0.100부터 7.0.109까지. 지원이 종료된 다른 버전도 영향을 받을 수 있습니다.
사용자는 해당 문제를 해결한 버전인 11.0.24, 10.1.57 또는 9.0.120으로 업그레이드하는 것이 권장됩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.