wid-sec-w-2026-1514 · Published 2026-05-12 · View on BSI CERT-Bund ↗

Apache Tomcat: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen oder andere, nicht spezifizierte bezeichnete Angriffe durchzuführen.

CVEs (7)

CVE-2026-41284 CVE-2026-41293 CVE-2026-42498 CVE-2026-43512 CVE-2026-43513 CVE-2026-43514 CVE-2026-43515

Affected Vendors

Apache

Affected Products (6)

Apache · Tomcat <9.0.118

Apache · Tomcat 9.0.118

Apache · Tomcat <10.1.55

Apache · Tomcat 10.1.55

Apache · Tomcat <11.0.22

Apache · Tomcat 11.0.22

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more