Pubblicato il 2026-07-14 · Fonte: NVD NIST
La vulnerabilità CVE-2026-59083 riguarda un'impropria gestione dell'encoding URL (hex encoding) nella valvola di rewrite di Apache Tomcat. Ciò consente di bypassare le restrizioni di sicurezza per alcune configurazioni. La vulnerabilità colpisce diverse versioni di Apache Tomcat, comprese quelle dalla 11.0.0-M1 alla 11.0.23, dalla 10.1.0-M1 alla 10.1.56, dalla 9.0.0.M1 alla 9.0.119 e dalla 8.5.0 alla 8.5.100.
Un attaccante potrebbe sfruttare questa vulnerabilità per bypassare le restrizioni di sicurezza e accedere a risorse non autorizzate. I sistemi a rischio sono quelli che utilizzano le versioni di Apache Tomcat menzionate, che potrebbero essere sfruttate per attacchi di tipo security constraint bypass.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, gli utenti sono consigliati di aggiornare Apache Tomcat alle versioni 11.0.24, 10.1.57 o 9.0.120, che includono le patch per risolvere il problema. È importante mantenere il software aggiornato per prevenire attacchi di questo tipo.
La vulnerabilità CVE-2026-59083 è un'impropria gestione dell'encoding URL nella valvola di rewrite di Apache Tomcat che consente di bypassare le restrizioni di sicurezza.
Le versioni di Apache Tomcat colpite vanno dalla 11.0.0-M1 alla 11.0.23, dalla 10.1.0-M1 alla 10.1.56, dalla 9.0.0.M1 alla 9.0.119 e dalla 8.5.0 alla 8.5.100.
Per proteggersi da questa vulnerabilità, è consigliato aggiornare Apache Tomcat alle versioni 11.0.24, 10.1.57 o 9.0.120, che includono le patch per risolvere il problema.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.