Multiple critical vulnerabilities in Apache Tomcat (CVSS Base Score 9.8) allow a remote attacker to bypass security controls, disclose sensitive information, manipulate data, cause a denial-of-service, or perform other unspecified attacks. Affected versions include Apache Tomcat versions prior to 9.0.118, 10.1.55, and 11.0.22, requiring an immediate upgrade to these respective fixed versions. A mitigation is available, though the specific workaround is not detailed in the provided text.
[WID-SEC-2026-1514] Apache Tomcat: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 12.05.2026 Stand 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Produkte 12.05.2026 Apache Tomcat <9.0.118 Apache Tomcat <10.1.55 Apache Tomcat <11.0.22 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen oder andere, nicht spezifizierte bezeichnete Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben