CSIRT Toscana Rilevate vulnerabilità in Apache Tomcat (AL06/260413/CSIRT-ITA)
Data:
13 Aprile 2026
Impatto Sistemico
Medio (63.46)
Sintesi
Rilevate due vulnerabilità di sicurezza con gravità “alta” in Apache Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’accesso a informazioni sensibili sui sistemi interessati.
Tipologia
- Information Disclosure
Prodotti e versioni affette
Apache Tomcat
- 11.0.x, versioni precedenti alla 11.0.21
- 10.1.x, versioni precedenti alla 10.1.54
- Dalla versione 9.0.13 alla 9.0.117 (esclusa)
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://lists.apache.org/thread/lzt04z2pb3dc5tk85obn80xygw3z1p0w
- https://lists.apache.org/thread/9510k5p5zdvt9pkkgtyp85mvwxo2qrly
CVE
| CVE-ID | |
|---|---|
| CVE-2026-29146 | CVE-2026-34486 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 13-04-2026 | 13/04/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
13 Aprile 2026, 16:34