anonhaven

CVE-2026-34487

HIGH CVSS 3.1: 7,5 EPSS 0.08%
Обновлено 10 апреля 2026
Apache
Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии 9.0.13 — 9.0.116.
Устранено в версии 11.0.21
Тип уязвимости CWE-532
Поставщик Apache
Публичный эксплойт Нет

Вставка конфиденциальной информации в файл журнала. Уязвимость в членстве в облаке для компонента кластеризации Apache Tomcat привела к раскрытию токена носителя Kubernetes. Эта проблема затрагивает Apache Tomcat: с 11.0.0-M1 по 11.0.20, с 10.1.0-M1 по 10.1.53, с 9.0.13 по 9.0.116.

Пользователям рекомендуется выполнить обновление до версии 11.0.21, 10.1.54 или 9.0.117, которые устраняют проблему.

Показать оригинальное описание (EN)

Insertion of Sensitive Information into Log File vulnerability in the cloud membership for clustering component of Apache Tomcat exposed the Kubernetes bearer token. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.20, from 10.1.0-M1 through 10.1.53, from 9.0.13 through 9.0.116. Users are recommended to upgrade to version 11.0.21, 10.1.54 or 9.0.117, which fix the issue.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-532

Ссылки 2

https://lists.apache.org/thread/4xpkwolpkrj8v5xzp5nyovtlqp3y850h
security@apache.org
http://www.openwall.com/lists/oss-security/2026/04/09/28
af854a3a-2127-422b-91ae-364da2661108
Share Post Share Share Share

Связанные уязвимости

CVE-2026-30778

Apache

7,5

CVE-2026-5088

Apache

7,5

CVE-2026-33929

Apache

4,3

CVE-2026-33704

Apache

8,8

CVE-2026-40023

Apache

6,3