Kaspersky Threats — Die Seite, die Sie aufgerufen haben konnte nicht gefunden werden.<br>Sie können sich aber hier über die aktuellsten Schwachstellen sowie über Schadsoftware informieren.

Beschreibung

Multiple vulnerabilities were found in Apache Tomcat. Malicious users can exploit these vulnerabilities to obtain sensitive information, bypass security restrictions, execute arbitrary code.

Below is a complete list of vulnerabilities:

Configured cipher preference order not preserved vulnerability in Apache Tomcat can be exploited to obtain sensitive information.
Improper Input Validation vulnerability in Apache Tomcat can be exploited to bypass security restrictions.
Security vulnerability can be exploited to bypass security restrictions.
Padding Oracle vulnerability in Apache Tomcat can be exploited to obtain sensitive information.
Occasional URL redirection to untrusted Site (‚Open Redirect‘) vulnerability in Apache Tomcat can be exploited to obtain sensitive information.
Inconsistent Interpretation of HTTP Requests (‚HTTP Request/Response Smuggling‘) vulnerability in Apache Tomcat can be exploited to execute arbitrary code.

Ursprüngliche Informationshinweise

Fixed in Apache Tomcat 9.0.116

Ausnutzung

Public exploits exist for this vulnerability.

Betroffene Produkte

Apache-Tomcat

CVE Liste

CVE-2026-24880
critical
CVE-2026-25854
high
CVE-2026-29129
critical
CVE-2026-29145
critical
CVE-2026-29146
critical
CVE-2026-32990
high

Mehr erfahren

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com

Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!