CVE-2026-43512: Уразливість обходу автентифікації в Apache Tomcat
Критична уразливість обходу автентифікації в Apache Tomcat (CVE-2026-43512). Рекомендується оновлення до версій 11.0.22, 10.1.55 або 9.0.118 для захисту серверів.
- CVSS
- 9.8 CRITICAL
- EPSS
- 65.38%
- Активно використовується
- немає в KEV
- Продукт
- tomcat
Що відомо
Виявлено критичну уразливість обходу автентифікації в механізмі digest authentication Apache Tomcat, що впливає на версії від 7.0.0 до 11.0.21. Уразливість дозволяє потенційним зловмисникам отримати несанкціонований доступ.
Бізнес-вплив
Ця уразливість може призвести до компрометації серверів, що працюють на вразливих версіях Apache Tomcat, що негативно впливає на безпеку веб-додатків і може спричинити витік або зміну даних. Власники інфраструктури повинні розглянути пріоритетне оновлення для зниження ризиків.
Рекомендовані дії адміністратора
Рекомендується негайно оновити Apache Tomcat до версій 11.0.22, 10.1.55 або 9.0.118, які містять виправлення цієї уразливості. Якщо оновлення наразі неможливе, слід обмежити доступ до сервера, переглянути журнали безпеки на предмет підозрілої активності та застосувати додаткові заходи контролю доступу.