CVE-2026-43515 in Tomcatinformação

Sumário

de VulDB • 14/05/2026

Vulnerabilidade de Autorização Imprópria quando múltiplas restrições de método definem um método HTTP para a mesma extensão no Apache Tomcat.

Este problema afeta o Apache Tomcat: de 11.0.0-M1 até 11.0.21, de 10.1.0-M1 até 10.1.54, de 9.0.0.M1 até 9.0.117, de 8.5.0 até 8.5.100, de 7.0.0 até 7.0.109.

Recomenda-se aos usuários atualizarem para as versões 11.0.22, 10.1.55 ou 9.0.118, que corrigem o problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Apache

Reservar

01/05/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-363057

CPE

pronto

CWE

CWE-285 (confirmado)

CVSS

9.1 (CISA-ADP)

EPSS

0.00095

KEV

não

Atividades

baixo

Sector

Transportation, Hostingprovider, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43515
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43515
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43515/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!