anonhaven

CVE-2026-34483

HIGH CVSS 3.1: 7,5 EPSS 0.08%
Обновлено 10 апреля 2026
Apache
Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии 9.0.40 — 9.0.116.
Устранено в версии 11.0.21
Тип уязвимости CWE-116 (Некорректное кодирование вывода)
Поставщик Apache
Публичный эксплойт Нет

Уязвимость неправильного кодирования или экранирования вывода в компоненте JsonAccessLogValve Apache Tomcat. Эта проблема затрагивает Apache Tomcat: с 11.0.0-M1 по 11.0.20, с 10.1.0-M1 по 10.1.53, с 9.0.40 по 9.0.116. Пользователям рекомендуется выполнить обновление до версии 11.0.21, 10.1.54 или 9.0.117, которая устранит проблему.

Показать оригинальное описание (EN)

Improper Encoding or Escaping of Output vulnerability in the JsonAccessLogValve component of Apache Tomcat. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.20, from 10.1.0-M1 through 10.1.53, from 9.0.40 through 9.0.116. Users are recommended to upgrade to version 11.0.21, 10.1.54 or 9.0.117 , which fix the issue.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-116 Improper Encoding or Escaping of Output (Некорректное кодирование вывода)

Ссылки 2

https://lists.apache.org/thread/j1w7304yonlr8vo1tkb5nfs7od1y228b
security@apache.org
http://www.openwall.com/lists/oss-security/2026/04/09/26
af854a3a-2127-422b-91ae-364da2661108
Share Post Share Share Share

Связанные уязвимости

CVE-2026-30778

Apache

7,5

CVE-2026-5088

Apache

7,5

CVE-2026-33929

Apache

4,3

CVE-2026-33704

Apache

8,8

CVE-2026-40023

Apache

6,3