2026-1172: Apache Tomcat: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2026-03-27 14:36)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen, falsche Informationen darzustellen und HTTP-Request-Smuggling-Angriffe durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, Server 12 SP5 und 12 SP5 LTSS / LTSS Extended Security und Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für 'tomcat' bereit, um 43 Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-13934
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2020-13935
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2020-13943
Schwachstelle in Apache Tomcat ermöglicht Auspähen von InformationenCVE-2020-17527
Schwachstelle in Apache Tomcat ermöglicht Ausspähen von InformationenCVE-2021-24122
Schwachstelle in Apache Tomcat ermöglicht Ausspähen von InformationenCVE-2021-25122
Schwachstelle in Apache Tomcat ermöglicht Ausspähen von InformationenCVE-2021-25329
Schwachstelle in Apache Tomcat ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30640
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-33037
Schwachstelle in Apache Tomcat ermöglicht HTTP-Request-Smuggling-AngriffCVE-2021-41079
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2021-43980
Schwachstelle in Apache Tomcat ermöglicht Ausspähen von InformationenCVE-2022-23181
Schwachstelle in Apache Tomcat ermöglicht Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2022-42252
Schwachstelle in Apache Tomcat ermöglicht HTTP-Request-Smuggling-AngriffCVE-2023-24998
Schwachstelle in Apache Commons FileUpload und Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2023-28708
Schwachstelle in Apache Tomcat ermöglicht Ausspähen von InformationenCVE-2023-28709
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2023-41080
Schwachstelle in Apache Tomcat ermöglicht Darstellen falscher InformationenCVE-2023-42795
Schwachstelle in Apache Tomcat ermöglicht Ausspähen von InformationenCVE-2023-44487
Schwachstelle in IETF HTTP/2-Implementierung ermöglicht Denial-of-Service-AngriffCVE-2023-45468
Schwachstelle in N3Mv2 ermöglicht Denial-of-Service-AngriffCVE-2023-46589
Schwachstelle in Apache Tomcat ermöglicht HTTP-Request-Smuggling-AngriffCVE-2024-21733
Schwachstelle in Apache Tomcat ermöglicht Ausspähen von InformationenCVE-2024-23672
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2024-24549
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2024-34750
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2024-38286
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2024-50379
Schwachstelle in Apache Tomcat ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-52316
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-54677
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2025-24813
Schwachstelle in Apache Tomcat ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2025-31651
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-46701
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-48988
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2025-48989
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2025-49125
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-52434
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2025-52520
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2025-53506
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2025-55752
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-55754
Schwachstelle in Apache Tomcat ermöglicht Darstellen falscher InformationenCVE-2025-61795
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2025-66614
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-24733
Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.