2026-1398: Apache Tomcat, Apache Tomcat Native Library: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2026-04-13 10:46)
- Neues Advisory
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, einen HTTP-Request-Smuggling-Angriff durchzuführen und Sicherheitsvorkehrungen zu umgehen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstellen und stellt die Sicherheitsupdates Apache Tomcat 11.0.20, 10.1.53 und 9.0.116 sowie Apache Tomcat Native Connector 2.0.14 und 1.3.7 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2026-24880
Schwachstelle in Apache Tomcat ermöglicht HTTP-Request-Smuggling-AngriffCVE-2026-25854
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-29129
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-29145
Schwachstelle in Apache Tomcat und Apache Tomcat Native Library ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-29146
Schwachstelle in Apache Tomcat ermöglicht Ausspähen von InformationenCVE-2026-32990
Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.