Multiple vulnerabilities in Apache Tomcat and Tomcat Native (CVSS Base Score 7.3) allow a remote attacker to bypass security controls, manipulate data, disclose sensitive information, and conduct open-redirect attacks. Affected versions include Apache Tomcat prior to 11.0.20, 10.1.52, 9.0.116, and Tomcat Native prior to 1.3.7 and 2.0.14. The advisory indicates mitigations are available, but specific patched versions or workarounds are not detailed in the provided text.
[WID-SEC-2026-1038] Apache Tomcat und Tomcat Native: Mehrere Schwachstellen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 09.04.2026 Stand 10.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Produkte 09.04.2026 Apache Tomcat <11.0.20 Apache Tomcat <10.1.52 Apache Tomcat <9.0.116 Apache Tomcat <10.1.53 Apache Tomcat Native <1.3.7 Apache Tomcat Native <2.0.14 Apache Tomcat <11.0.19 Apache Tomcat <11.0.21 Apache Tomcat <10.1.54 Apache Tomcat <9.0.117 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, Open-Redirect-Angriffe durchzuführen und andere, nicht näher spezifizierte Angriffe auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben