CVE-2026-43514 in Tomcatinformação

Sumário

de VulDB • 18/05/2026

Vulnerabilidade de discrepância de tempo observável ao comparar o segredo AJP no Apache Tomcat.

Este problema afeta o Apache Tomcat: das versões 11.0.0-M1 a 11.0.21, das versões 10.1.0-M1 a 10.1.54, das versões 9.0.0.M1 a 9.0.117, das versões 8.5.0 a 8.5.100 e das versões 7.0.0 a 7.0.109. Versões mais antigas e sem suporte também podem ser afetadas.

Recomenda-se aos usuários que atualizem para as versões 11.0.22, 10.1.55 ou 9.0.118, que corrigem o problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Apache

Reservar

01/05/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-363064

CPE

pronto

CWE

CWE-208 (confirmado)

CVSS

3.1 (VulDB)

EPSS

0.00100

KEV

não

Atividades

muito baixo

Sector

Chemical, Police, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43514
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43514
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43514/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!