wid-sec-w-2026-1038 · Published 2026-04-09 · View on BSI CERT-Bund ↗

Apache Tomcat and Tomcat Native: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, Open-Redirect-Angriffe durchzuführen und andere, nicht näher spezifizierte Angriffe auszuführen.

CVEs (10)

CVE-2026-24880 CVE-2026-25854 CVE-2026-29129 CVE-2026-29145 CVE-2026-29146 CVE-2026-32990 CVE-2026-34483 CVE-2026-34486 CVE-2026-34487 CVE-2026-34500

Affected Vendors

Apache

Affected Products (20)

Apache · Tomcat <11.0.20

Apache · Tomcat 11.0.20

Apache · Tomcat <10.1.52

Apache · Tomcat 10.1.52

Apache · Tomcat <9.0.116

Apache · Tomcat 9.0.116

Apache · Tomcat <10.1.53

Apache · Tomcat 10.1.53

Apache · Tomcat Native <1.3.7

Apache · Tomcat Native 1.3.7

Apache · Tomcat Native <2.0.14

Apache · Tomcat Native 2.0.14

Apache · Tomcat <11.0.19

Apache · Tomcat 11.0.19

Apache · Tomcat <11.0.21

Apache · Tomcat 11.0.21

Apache · Tomcat <10.1.54

Apache · Tomcat 10.1.54

Apache · Tomcat <9.0.117

Apache · Tomcat 9.0.117

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more