CVE-2026-43515
KrytyczneStreszczenie
Podatność związana z niewłaściwą autoryzacją występuje, gdy wiele ograniczeń metod definiuje metodę HTTP dla tego samego rozszerzenia w Apache Tomcat.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do zasobów, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do wersji 11.0.22, 10.1.55 lub 9.0.118, które naprawiają tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper Authorization vulnerability when multiple method constraints define an HTTP method for the same extension in Apache Tomcat. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.21, from 10.1.0-M1 through 10.1.54, from 9.0.0.M1 through 9.0.117, from 8.5.0 through 8.5.100, from 7.0.0 through 7.0.109. Users are recommended to upgrade to version 11.0.22, 10.1.55 or 9.0.118 which fix the issue.

