Pubblicato il 2026-07-14 · Fonte: NVD NIST
La vulnerabilità CVE-2026-59084 è stata identificata in Apache Tomcat a causa di una documentazione tecnica insufficiente riguardo alla configurazione sicura dell'EncryptInterceptor. Ciò ha portato a una valutazione di criticità di 9.1 nel CVSS Score. La vulnerabilità colpisce varie versioni di Apache Tomcat, dalle 7.0.100 alle 11.0.23. Gli utenti sono consigliati di aggiornare il loro sistema per evitare possibili attacchi.
Un attaccante potrebbe sfruttare questa vulnerabilità per accedere a informazioni sensibili o compromettere la sicurezza dei sistemi che utilizzano Apache Tomcat. Le versioni interessate sono quelle da 7.0.100 a 11.0.23, e anche altre versioni fuori supporto potrebbero essere a rischio. L'assenza di documentazione chiara sulla configurazione dell'EncryptInterceptor rende difficile per gli amministratori di sistema implementare misure di sicurezza adeguate.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, gli utenti sono invitati ad aggiornare Apache Tomcat alle versioni 11.0.24, 10.1.57 o 9.0.120, che includono le correzioni necessarie. È fondamentale mantenere il software aggiornato per prevenire attacchi e garantire la sicurezza dei sistemi.
La causa è l'insufficiente documentazione tecnica per la configurazione sicura dell'EncryptInterceptor in Apache Tomcat.
L'impatto è critico, con un CVSS Score di 9.1, e potrebbe portare all'accesso non autorizzato a informazioni sensibili o alla compromissione della sicurezza dei sistemi.
Per proteggersi, è necessario aggiornare Apache Tomcat alle versioni 11.0.24, 10.1.57 o 9.0.120, che includono le correzioni per la vulnerabilità.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.