CSIRT Toscana Rilevate vulnerabilità in Apache Tomcat (AL04/260630/CSIRT-ITA)
Data:
30 Giugno 2026
Impatto Sistemico
Alto (65.89)
Sintesi
Rilevate molteplici vulnerabilità di sicurezza, di cui una con gravità “critica”, in Apache Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di aggirare i meccanismi di autenticazione sui sistemi interessati.
Tipologia
- Authentication Bypass
Prodotti e/o versioni affette
Apache Tomcat
- 11.x, dalla versione 11.0.0-M1 alla 11.0.4
- 10.x, dalla versione 10.1.0-M1 alla 10.1.36
- 9.x, dalla versione 9.0.0.M1 alla 9.0.100
- 8.x, dalla versione 8.5.0 alla 8.5.100
- 7.x, dalla versione 7.0.0 alla 7.0.109
N.B. Si evidenzia che i prodotti elencati risultano vulnerabili solo in specifiche circostanze indicate nel relativo bollettino di sicurezza.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”:
Riferimenti
- https://lists.apache.org/thread/7fk339o5jvd4mcgsf0chbrn4o525ccjh
- https://tomcat.apache.org/security-9.html
- https://tomcat.apache.org/security-10.html
- https://tomcat.apache.org/security-11.html
CVE
| CVE-ID |
|---|
| CVE-2026-55957 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 30-06-2026 | 30/06/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
30 Giugno 2026, 15:46