Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Non spécifié par l'éditeur
Systèmes affectés
- Tomcat versions 10.1.x antérieures à 10.1.54
- Tomcat versions 11.0.x antérieures à 11.0.21
- Tomcat versions 9.0.x antérieures à 9.0.117
Résumé
De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apache Tomcat Apache_Tomcat_11.0.20 du 20 mars 2026 https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.20
- Bulletin de sécurité Apache Tomcat Apache_Tomcat_9.0.116 du 20 mars 2026 https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.116
- Bulletin de sécurité Apache Tomcat Apache_Tomcat_10.1.53 du 23 mars 2026 https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.53
- Bulletin de sécurité Apache Tomcat Apache_Tomcat_10.1.54 du 02 avril 2026 https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.54
- Bulletin de sécurité Apache Tomcat Apache_Tomcat_9.0.117 du 03 avril 2026 https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.117
- Bulletin de sécurité Apache Tomcat Apache_Tomcat_11.0.21 du 04 avril 2026 https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.21
- Référence CVE CVE-2025-66614 https://www.cve.org/CVERecord?id=CVE-2025-66614
- Référence CVE CVE-2026-24880 https://www.cve.org/CVERecord?id=CVE-2026-24880
- Référence CVE CVE-2026-25854 https://www.cve.org/CVERecord?id=CVE-2026-25854
- Référence CVE CVE-2026-29129 https://www.cve.org/CVERecord?id=CVE-2026-29129
- Référence CVE CVE-2026-29145 https://www.cve.org/CVERecord?id=CVE-2026-29145
- Référence CVE CVE-2026-29146 https://www.cve.org/CVERecord?id=CVE-2026-29146
- Référence CVE CVE-2026-32990 https://www.cve.org/CVERecord?id=CVE-2026-32990
- Référence CVE CVE-2026-34483 https://www.cve.org/CVERecord?id=CVE-2026-34483
- Référence CVE CVE-2026-34486 https://www.cve.org/CVERecord?id=CVE-2026-34486
- Référence CVE CVE-2026-34487 https://www.cve.org/CVERecord?id=CVE-2026-34487
- Référence CVE CVE-2026-34500 https://www.cve.org/CVERecord?id=CVE-2026-34500
