CVE-2026-43515: Уразливість неправильного авторизації в Apache Tomcat
Критична уразливість в Apache Tomcat (CVE-2026-43515) потребує оновлення до версій 11.0.22, 10.1.55 або 9.0.118 для забезпечення безпеки веб-додатків.
- CVSS
- 9.1 CRITICAL
- EPSS
- 62.62%
- Активно використовується
- немає в KEV
- Продукт
- tomcat
Що відомо
В Apache Tomcat виявлено критичну уразливість неправильного авторизації, що виникає при визначенні кількох обмежень методів для одного HTTP-методу на однаковому розширенні. Проблема зачіпає версії від 7.0.0 до 11.0.21 включно.
Бізнес-вплив
Ця уразливість може дозволити зловмисникам обходити механізми контролю доступу, що ставить під загрозу безпеку веб-додатків на базі Apache Tomcat. Вразливість має високий рівень критичності (CVSS 9.1), що вимагає негайної уваги від ІТ-операторів та власників інфраструктури для запобігання потенційним атакам.
Рекомендовані дії адміністратора
Рекомендується якнайшвидше оновити Apache Tomcat до версій 11.0.22, 10.1.55 або 9.0.118, які містять виправлення цієї уразливості. Якщо оновлення наразі неможливе, слід обмежити доступ до вразливих сервісів, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати оновлення в планах безпеки.