BDU:2026-06931 | Уязвимость сервера приложений Apache Tomcat, связа

BDU:2026-06931

Уязвимость сервера приложений Apache Tomcat, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

📄 Описание

Уязвимость сервера приложений Apache Tomcat связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

🖥️ Уязвимое ПО

Red Hat Inc., ООО «Ред Софт», АО «ИВК», Apache Software Foundation

Наименование ПО: Red Hat Enterprise Linux, РЕД ОС (запись в едином реестре российских программ №3751), АЛЬТ СП 10, Jboss Web Server, Tomcat, Tomcat Native

Версия ПО: 7 (Red Hat Enterprise Linux), 8 (Red Hat Enterprise Linux), 7.3 (РЕД ОС), 9 (Red Hat Enterprise Linux), - (АЛЬТ СП 10), 5 (Jboss Web Server), 6 (Jboss Web Server), 10 (Red Hat Enterprise Linux), 8.0 (РЕД ОС), от 11.0.0-M1 до 11.0.18 включительно (Tomcat), от 10.1.0-M7 до 10.1.52 включительно (Tomcat), от 9.0.83 до 9.0.115 включительно (Tomcat), от 1.1.23 до 1.1.34 включительно (Tomcat Native), от 1.2.0 до 1.2.39 включительно (Tomcat Native), от 1.3.0 до 1.3.6 включительно (Tomcat Native), от 2.0.0 до 2.0.13 включительно (Tomcat Native)

Тип ПО: Операционная система, Прикладное ПО информационных систем, Сетевое программное средство

ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 7 , Red Hat Inc. Red Hat Enterprise Linux 8 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux 9 , АО «ИВК» АЛЬТ СП 10 - , Red Hat Inc. Red Hat Enterprise Linux 10 , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)

⚙️ Технические сведения

Тип ошибки

Неправильная аутентификация (CWE-287)

Класс уязвимости

Уязвимость архитектуры

Дата выявления

09.04.2026

Способ эксплуатации

Нарушение аутентификации

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)

🔗 Источники и меры

🔗 http://www.openwall.com/lists/oss-security/2026/04... 🔗 https://github.com/apache/tomcat 🔗 https://lists.apache.org/thread/yz5fxmhd2j43wgqyks... 🔗 https://redos.red-soft.ru/search/?iblock_id=24&q=C... 🔗 https://access.redhat.com/security/cve/cve-2026-29... 🔗 https://altsp.su/obnovleniya-bezopasnosti/

🏷️ Идентификаторы

CVE-2026-29145

📅 Даты

Дата публикации

18.05.2026

Последнее обновление

27.05.2026

← Назад к списку

Детали уязвимости