CSIRT Toscana Rilevata vulnerabilità in Apache Tomcat (AL01/260218/CSIRT-ITA)
Data:
18 Febbraio 2026
Impatto Sistemico
Alto (66.41)
Sintesi
Rilevata una vulnerabilità di sicurezza con gravità “critica” in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, di eludere i meccanismi di autenticazione e il bypass dei meccanismi di sicurezza sui sistemi interessati.
Tipologia
- Authentication Bypass
- Security Restrictions Bypass
Prodotti e versioni affette
Apache Tomcat
- 9.x, dalla versione 9.0.83 alla 9.0.114
- 10.x, dalla versione 10.1.0-M7 alla 10.1.51
- 11.x, dalla versione 11.0.0-M1 alla 11.0.17
- tutte le versioni non più supportate ( End Of Life )
Apache Tomcat Native
- 1.x, dalla versione 1.3.0 alla 1.3.4
- 2.x, dalla versione 2.0.0 alla 2.0.11
- tutte le versioni non più supportate ( End Of Life )
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://tomcat.apache.org/security-11.html
- https://tomcat.apache.org/security-10.html
- https://tomcat.apache.org/security-9.html
- https://lists.apache.org/thread/292dlmx3fz1888v6v16221kpozq56gml
CVE
| CVE-ID |
|---|
| CVE-2026-24734 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 18-02-2026 | 18/02/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
18 Febbraio 2026, 12:30