CVE-2026-34487 in Tomcatinformação

Sumário

de VulDB • 01/06/2026

Vulnerabilidade de inserção de informações sensíveis em arquivo de log no componente de associação em nuvem para o clustering do Apache Tomcat expôs o token portador do Kubernetes.

Este problema afeta o Apache Tomcat: de 11.0.0-M1 até 11.0.20, de 10.1.0-M1 até 10.1.53, de 9.0.13 até 9.0.116.

Recomenda-se que os usuários atualizem para as versões 11.0.21, 10.1.54 ou 9.0.117, que corrigem o problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Apache

Reservar

30/03/2026

Divulgação

09/04/2026

Moderação

aceite

Entrada

VDB-356678

CPE

pronto

EPSS

0.00073

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Government, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34487
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34487
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34487/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!