anonhaven

CVE-2026-32990

MEDIUM CVSS 3.1: 5,3 EPSS 0.19%
Обновлено 10 апреля 2026
Apache
Параметр Значение
CVSS 5,3 (MEDIUM)
Уязвимые версии 11.0.15 — 11.0.19
Устранено в версии 11.0.20
Тип уязвимости CWE-20 (Неправильная проверка ввода)
Поставщик Apache
Публичный эксплойт Нет

Уязвимость неправильной проверки ввода в Apache Tomcat из-за неполного исправления CVE-2025-66614. Эта проблема затрагивает Apache Tomcat: с 11.0.15 по 11.0.19, с 10.1.50 по 10.1.52, с 9.0.113 по 9.0.115. Пользователям рекомендуется выполнить обновление до версии 11.0.20, 10.1.53 или 9.0.116, которая устранит проблему.

Показать оригинальное описание (EN)

Improper Input Validation vulnerability in Apache Tomcat due to an incomplete fix of CVE-2025-66614. This issue affects Apache Tomcat: from 11.0.15 through 11.0.19, from 10.1.50 through 10.1.52, from 9.0.113 through 9.0.115. Users are recommended to upgrade to version 11.0.20, 10.1.53 or 9.0.116, which fix the issue.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-20 Improper Input Validation (Неправильная проверка ввода)

Ссылки 1

https://lists.apache.org/thread/1nl9zqft0ksqlhlkd3j4obyjz1ghoyn7
security@apache.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-30778

Apache

7,5

CVE-2026-5088

Apache

7,5

CVE-2026-33929

Apache

4,3

CVE-2026-33704

Apache

8,8

CVE-2026-40023

Apache

6,3