CVE-2026-43513 in TomcatИнформация

Сводка

по VulDB • 27.05.2026

Уязвимость, связанная с неправильной обработкой учета регистра символов (Improper Handling of Case Sensitivity) в компоненте LockOutRealm в Apache Tomcat.

Эта проблема затрагивает Apache Tomcat: начиная с 11.0.0-M1 по 11.0.21 включительно, начиная с 10.1.0-M1 по 10.1.54 включительно, начиная с 9.0.0.M1 по 9.0.117 включительно, начиная с 8.5.0 по 8.5.100 включительно, начиная с 7.0.0 по 7.0.109 включительно. Более старые версии, которые больше не поддерживаются, также могут быть затронуты.

Пользователям рекомендуется обновиться до версий 11.0.22, 10.1.55 или 9.0.118, в которых устранена данная проблема.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Apache

Резервировать

01.05.2026

Раскрытие

12.05.2026

Модерация

принято

Вход

VDB-363067

CPE

готов

CWE

CWE-178 (Подтверждённый)

CVSS

7.5 (CISA-ADP)

EPSS

0.00082

KEV

Нет

Деятельности

Очень низкий

Сектор

Transportation, Police, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43513
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43513
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43513/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!