CVE-2026-53434: Критична вразливість Apache Tomcat при налаштуванні CRL

Вразливість CVE-2026-53434 у Apache Tomcat дозволяє обходити обробку помилок CRL. Оновіть до версій 9.0.119, 10.1.56 або 11.0.23 для захисту.
CVE-2026-53434CVSS 9.1Web

CVE-2026-53434: Критична вразливість Apache Tomcat при налаштуванні CRL

Вразливість CVE-2026-53434 у Apache Tomcat дозволяє обходити обробку помилок CRL. Оновіть до версій 9.0.119, 10.1.56 або 11.0.23 для захисту.

CVSS
9.1 CRITICAL
EPSS
28.79%
Активно використовується
немає в KEV
Продукт
tomcat

Що відомо

Виявлено критичну вразливість у Apache Tomcat, пов’язану з обробкою помилок при конфігурації списків відкликаних сертифікатів (CRL) для FFM-конектора. Проблема присутня у версіях 9.0.83–9.0.118, 10.1.0-M7–10.1.55 та 11.0.0-M1–11.0.22.

Бізнес-вплив

Вразливість може призвести до неправильного оброблення помилок без відповідних дій, що створює ризики обходу безпеки та потенційного компрометування серверів, які використовують уразливі версії Apache Tomcat. Це критично для організацій, що експлуатують веб-додатки на цих платформах, особливо в середовищах з високими вимогами до безпеки.

Рекомендовані дії адміністратора

Рекомендується невідкладно оновити Apache Tomcat до версій 9.0.119, 10.1.56 або 11.0.23, які містять виправлення цієї вразливості. Якщо оновлення наразі неможливе, слід переглянути конфігурації CRL, обмежити доступ до уразливих систем, посилити моніторинг журналів безпеки та пріоритезувати оновлення в планах безпеки.

Джерела