[UPDATE] [mittel] Apache Tomcat und Tomcat Native: Mehrere Schwachstellen

Kurzinfo

Metadaten

Original (extern): Link oeffnen
Veroeffentlicht: 2026-05-13 07:46 UTC
Importiert: 2026-05-15 05:50 UTC
Quelle-ID: cert_bund
uid_hash: a655525d88f1e0a3d1594b7e6d8a48fbcc1b6c25711e34543940723b2ddf0e35

CERT-Bund (BSI)

Inhalt

Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, Open-Redirect-Angriffe durchzuführen und andere, nicht näher spezifizierte Angriffe auszuführen.

Verknuepfte CVEs

CVE-ID	CVE-Schwere	CVSS (CVE.org)	EPSS	EPSS-Pctl
CVE-2026-24880	-	-	-	-
CVE-2026-25854	-	-	-	-
CVE-2026-29129	-	-	-	-
CVE-2026-29145	-	-	-	-
CVE-2026-29146	-	-	-	-
CVE-2026-32990	-	-	-	-
CVE-2026-34483	-	-	-	-
CVE-2026-34486	-	-	-	-
CVE-2026-34487	-	-	-	-
CVE-2026-34500	-	-	-	-

Externe Referenzen

Bezeichnung	Typ	CVE	Quelle
Red Hat Security Advisory RHSA-2026:12194 vom 2026-04-30	VENDOR	-	wid_csaf
Red Hat Security Advisory RHSA-2026:12195 vom 2026-04-30	VENDOR	-	wid_csaf
Amazon Linux Security Advisory ALAS2TOMCAT9-2026-025 vom 2026-04-30	EXTERNAL	-	wid_csaf
openSUSE Security Update OPENSUSE-SU-2026:10547-1 vom 2026-04-15	EXTERNAL	-	wid_csaf
openSUSE Security Update OPENSUSE-SU-2026:20612-1 vom 2026-04-23	EXTERNAL	-	wid_csaf
openSUSE Security Update OPENSUSE-SU-2026:20611-1 vom 2026-04-23	EXTERNAL	-	wid_csaf
openSUSE Security Update OPENSUSE-SU-2026:10549-1 vom 2026-04-15	EXTERNAL	-	wid_csaf
openSUSE Security Update OPENSUSE-SU-2026:10548-1 vom 2026-04-15	EXTERNAL	-	wid_csaf
SUSE Security Update SUSE-SU-2026:1558-1 vom 2026-04-23	EXTERNAL	-	wid_csaf
SUSE Security Update SUSE-SU-2026:1572-1 vom 2026-04-23	EXTERNAL	-	wid_csaf
SUSE Security Update SUSE-SU-2026:1604-1 vom 2026-04-24	EXTERNAL	-	wid_csaf
SUSE Security Update SUSE-SU-2026:1603-1 vom 2026-04-24	EXTERNAL	-	wid_csaf
SUSE Security Update SUSE-SU-2026:21379-1 vom 2026-04-28	EXTERNAL	-	wid_csaf
SUSE Security Update SUSE-SU-2026:21378-1 vom 2026-04-28	EXTERNAL	-	wid_csaf
SUSE Security Update SUSE-SU-2026:21366-1 vom 2026-04-28	EXTERNAL	-	wid_csaf
HCL Security Bulletin vom 2026-05-12	EXTERNAL	-	wid_csaf
Apache Tomcat 10 vulnerabilities vom 2026-04-09	EXTERNAL	-	wid_csaf
Apache Tomcat 11 vulnerabilities vom 2026-04-09	EXTERNAL	-	wid_csaf
Apache Tomcat 9 vulnerabilities vom 2026-04-09	EXTERNAL	-	wid_csaf

Quellen-Details

Bezeichnung	Name	Kategorie	Tags	Zielgruppe	Sprache	Feed-URL
CERT-Bund (BSI)	cert_bund	government_cert		-	de	https://wid.cert-bund.de/content/public/securityAdvisory/rss

Zurueck zur Eintrags-Liste