CVE-2026-53434: Критична вразливість Apache Tomcat при налаштуванні CRL
Вразливість CVE-2026-53434 у Apache Tomcat дозволяє обходити обробку помилок CRL. Оновіть до версій 9.0.119, 10.1.56 або 11.0.23 для захисту.
- CVSS
- 9.1 CRITICAL
- EPSS
- 28.79%
- Активно використовується
- немає в KEV
- Продукт
- tomcat
Що відомо
Виявлено критичну вразливість у Apache Tomcat, пов’язану з обробкою помилок при конфігурації списків відкликаних сертифікатів (CRL) для FFM-конектора. Проблема присутня у версіях 9.0.83–9.0.118, 10.1.0-M7–10.1.55 та 11.0.0-M1–11.0.22.
Бізнес-вплив
Вразливість може призвести до неправильного оброблення помилок без відповідних дій, що створює ризики обходу безпеки та потенційного компрометування серверів, які використовують уразливі версії Apache Tomcat. Це критично для організацій, що експлуатують веб-додатки на цих платформах, особливо в середовищах з високими вимогами до безпеки.
Рекомендовані дії адміністратора
Рекомендується невідкладно оновити Apache Tomcat до версій 9.0.119, 10.1.56 або 11.0.23, які містять виправлення цієї вразливості. Якщо оновлення наразі неможливе, слід переглянути конфігурації CRL, обмежити доступ до уразливих систем, посилити моніторинг журналів безпеки та пріоритезувати оновлення в планах безпеки.