Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-59083
CVSS 9.1 — CRITICO

CVE-2026-59083: Vulnerabilità Apache Tomcat

Pubblicato il 2026-07-14 · Fonte: NVD NIST

CVE ID
CVE-2026-59083
CVSS Score
9.1
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Riassunto tecnico

La vulnerabilità CVE-2026-59083 riguarda un'impropria gestione dell'encoding URL (hex encoding) nella valvola di rewrite di Apache Tomcat. Ciò consente di bypassare le restrizioni di sicurezza per alcune configurazioni. La vulnerabilità colpisce diverse versioni di Apache Tomcat, comprese quelle dalla 11.0.0-M1 alla 11.0.23, dalla 10.1.0-M1 alla 10.1.56, dalla 9.0.0.M1 alla 9.0.119 e dalla 8.5.0 alla 8.5.100.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per bypassare le restrizioni di sicurezza e accedere a risorse non autorizzate. I sistemi a rischio sono quelli che utilizzano le versioni di Apache Tomcat menzionate, che potrebbero essere sfruttate per attacchi di tipo security constraint bypass.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, gli utenti sono consigliati di aggiornare Apache Tomcat alle versioni 11.0.24, 10.1.57 o 9.0.120, che includono le patch per risolvere il problema. È importante mantenere il software aggiornato per prevenire attacchi di questo tipo.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-59083?

La vulnerabilità CVE-2026-59083 è un'impropria gestione dell'encoding URL nella valvola di rewrite di Apache Tomcat che consente di bypassare le restrizioni di sicurezza.

Quali versioni di Apache Tomcat sono colpite?

Le versioni di Apache Tomcat colpite vanno dalla 11.0.0-M1 alla 11.0.23, dalla 10.1.0-M1 alla 10.1.56, dalla 9.0.0.M1 alla 9.0.119 e dalla 8.5.0 alla 8.5.100.

Come proteggersi da CVE-2026-59083?

Per proteggersi da questa vulnerabilità, è consigliato aggiornare Apache Tomcat alle versioni 11.0.24, 10.1.57 o 9.0.120, che includono le patch per risolvere il problema.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.