Отсутствует уязвимость шифрования конфиденциальных данных в Apache Tomcat из-за исправления CVE-2026-29146, позволяющего обходить EncryptInterceptor.
Эта проблема затрагивает Apache Tomcat: 11.0.20, 10.1.53, 9.0.116.
Пользователям рекомендуется выполнить обновление до версии 11.0.21, 10.1.54 или 9.0.117, которые устраняют проблему.
Показать оригинальное описание (EN)
Missing Encryption of Sensitive Data vulnerability in Apache Tomcat due to the fix for CVE-2026-29146 allowing the bypass of the EncryptInterceptor. This issue affects Apache Tomcat: 11.0.20, 10.1.53, 9.0.116. Users are recommended to upgrade to version 11.0.21, 10.1.54 or 9.0.117, which fix the issue.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1