[NEU] [hoch] Apache Tomcat: Mehrere Schwachstellen

Kurzinfo

Veroeffentlicht: 2026-05-13 09:55 UTC Importiert: 2026-05-14 23:39 UTC Quelle-ID: cert_bund uid_hash: 33a6e4cb84d58cbc2f35dceaa1c09a1b845375fb5ca35b1ee156c3463c47be06

CERT-Bund (BSI)

Inhalt

Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen oder andere, nicht spezifizierte bezeichnete Angriffe durchzuführen.

Verknuepfte CVEs

CVE-ID	Severity (CVE.org)	CVSS (CVE.org)	EPSS	EPSS-%
CVE-2026-41284	-	-	-	-
CVE-2026-41293	-	-	-	-
CVE-2026-42498	-	-	-	-
CVE-2026-43512	-	-	-	-
CVE-2026-43513	-	-	-	-
CVE-2026-43514	-	-	-	-
CVE-2026-43515	-	-	-	-

Externe Referenzen

Bezeichnung	Typ	CVE	Quelle
CVE-2026-43512: Apache Tomcat: Digest authenticator will authenticate any unknown user vom 2026-05-12	EXTERNAL	-	wid_csaf
CVE-2026-43513: Apache Tomcat: LockOutRealm treats user names as case-sensitive vom 2026-05-12	EXTERNAL	-	wid_csaf
CVE-2026-43514: Apache Tomcat: AJP secret compared in non-constant time vom 2026-05-12	EXTERNAL	-	wid_csaf
CVE-2026-43515: Apache Tomcat: Security constraints not correctly applied vom 2026-05-12	EXTERNAL	-	wid_csaf
CVE-2026-41284: Apache Tomcat: Unbounded read in WebDAV LOCK and PROPFIND handling vom 2026-05-12	EXTERNAL	-	wid_csaf
CVE-2026-41293: Apache Tomcat: HTTP/2 request headers not validated vom 2026-05-12	EXTERNAL	-	wid_csaf
CVE-2026-42498: Apache Tomcat: WebSocket authentication header exposure vom 2026-05-12	EXTERNAL	-	wid_csaf
Tomcat 10.1.55 Changelog vom 2026-05-12	EXTERNAL	-	wid_csaf
Tomcat 11.0.22 Changelog vom 2026-05-12	EXTERNAL	-	wid_csaf
Tomcat 9.0.118 Changelog vom 2026-05-12	EXTERNAL	-	wid_csaf

Quellen-Details

Bezeichnung	Name	Kategorie	Tags	Zielgruppe	Sprache	Feed-URL
CERT-Bund (BSI)	cert_bund	government_cert		-	de	https://wid.cert-bund.de/content/public/securityAdvisory/rss

Zurueck zur Eintrags-Liste