Alert

AL06/260413/CSIRT-ITA

Sintesi

Rilevate due vulnerabilità di sicurezza con gravità “alta” in Apache Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’accesso a informazioni sensibili sui sistemi interessati.

Tipologia

  • Information Disclosure

Prodotti e versioni affette

Apache Tomcat

  • 11.0.x, versioni precedenti alla 11.0.21
  • 10.1.x, versioni precedenti alla 10.1.54
  • Dalla versione 9.0.13 alla 9.0.117 (esclusa)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Titolo della tabella
CVE POC EXPLOITATION
CVE-2026-29146: apre una nuova finestra Non presente Non presente
CVE-2026-34486: apre una nuova finestra Non presente Non presente
Titolo della tabella
Versione Note Data
1.0 Pubblicato il 13-04-2026 13/04/2026

Impatto sistemico

Medio (63.46)

Data pubblicazione

13/04/26 ore 16:34

Data Ultimo Aggiornamento

13/04/26 ore 16:34