CVE-2026-43512: Уразливість обходу автентифікації в Apache Tomcat

Критична уразливість обходу автентифікації в Apache Tomcat (CVE-2026-43512). Рекомендується оновлення до версій 11.0.22, 10.1.55 або 9.0.118 для захисту серверів.
CVE-2026-43512CVSS 9.8Web

CVE-2026-43512: Уразливість обходу автентифікації в Apache Tomcat

Критична уразливість обходу автентифікації в Apache Tomcat (CVE-2026-43512). Рекомендується оновлення до версій 11.0.22, 10.1.55 або 9.0.118 для захисту серверів.

CVSS
9.8 CRITICAL
EPSS
65.38%
Активно використовується
немає в KEV
Продукт
tomcat

Що відомо

Виявлено критичну уразливість обходу автентифікації в механізмі digest authentication Apache Tomcat, що впливає на версії від 7.0.0 до 11.0.21. Уразливість дозволяє потенційним зловмисникам отримати несанкціонований доступ.

Бізнес-вплив

Ця уразливість може призвести до компрометації серверів, що працюють на вразливих версіях Apache Tomcat, що негативно впливає на безпеку веб-додатків і може спричинити витік або зміну даних. Власники інфраструктури повинні розглянути пріоритетне оновлення для зниження ризиків.

Рекомендовані дії адміністратора

Рекомендується негайно оновити Apache Tomcat до версій 11.0.22, 10.1.55 або 9.0.118, які містять виправлення цієї уразливості. Якщо оновлення наразі неможливе, слід обмежити доступ до сервера, переглянути журнали безпеки на предмет підозрілої активності та застосувати додаткові заходи контролю доступу.

Джерела