Teils kritische Schwachstellen in Apache Tomcat

Die Apache Software Foundation veröffentlichte am 12. Mai 2026 sieben Warnmeldungen auf GitHub zu den folgenden Schwachstellen in Apache Tomcat:

• CVE-2026-41293 (EUVD-2026-29514) mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, eine unzureichende Eingabevalidierung auszunutzen, beispielsweise um Sicherheitsmechanismen auszuhebeln.
• CVE-2026-43512 (EUVD-2026-29516) mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, Authentifizierungen zu umgehen.
• CVE-2026-43515 (EUVD-2026-29519) mit einem CVSS-Score von 9.1/10 ermöglicht Angreifenden, Authentifizierungen zu umgehen.
• CVE-2026-41284 (EUVD-2026-29513) mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden, Ressourcen zu überlasten und so Denial-of-Service-Zustände (DoS) herbeizuführen.
• CVE-2026-43513 (EUVD-2026-29517) mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden, eine unzureichende Unterscheidung der Groß-/Kleinschreibung auszunutzen, beispielsweise um Dateien zu manipulieren.
• CVE-2026-42498 (EUVD-2026-29515) mit einem CVSS-Score von 7.3/10 ermöglicht Angreifenden, Informationen offenzulegen.
• CVE-2026-43514 (EUVD-2026-29518) mit einem CVSS-Score von 3.7/10 ermöglicht Angreifenden, zeitliche Diskrepanzen auszunutzen, beispielsweise um Informationen offenzulegen.

Die Sicherheitslücken betreffen alle Apache-Tomcat-Versionen vor 9.0.118, 10.1.55 und 11.0.22. Mit diesen drei Versionen schließen die Entwickler-Teams die Lücken.

Installieren Sie umgehend und je nach Konfiguration die Apache-Tomcat-Version 9.0.118, 10.1.55 oder 11.0.22.