Alert
AL06/260413/CSIRT-ITA
Sintesi
Rilevate due vulnerabilità di sicurezza con gravità “alta” in Apache Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’accesso a informazioni sensibili sui sistemi interessati.
Tipologia
- Information Disclosure
Prodotti e versioni affette
Apache Tomcat
- 11.0.x, versioni precedenti alla 11.0.21
- 10.1.x, versioni precedenti alla 10.1.54
- Dalla versione 9.0.13 alla 9.0.117 (esclusa)
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
| CVE | POC | EXPLOITATION |
|---|---|---|
| CVE-2026-29146: apre una nuova finestra | Non presente | Non presente |
| CVE-2026-34486: apre una nuova finestra | Non presente | Non presente |
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 13-04-2026 | 13/04/2026 |




















