● CERT-FR Alertes 📅 10/04/2026 à 02:00

Objet: Multiples vulnérabilités dans Apache Tomcat

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 10 avril 2026 N° CERTFR-2026-AVI-0418 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Apache Tomcat Gestion du document Référence CERTFR-2026-AVI-0418 Titre Multiples vulnérabilités dans Apache Tomcat Date de la première version10 avril 2026 Date de la dernière version10 avril 2026 Source(s) Bulletin de sécurité Apache Tomcat Apache_Tomcat_11.0.20 du 20 mars 2026Bulletin de sécurité Apache Tomcat Apache_Tomcat_9.0.116 du 20 mars 2026Bulletin de sécurité Apache Tomcat Apache_Tomcat_10.1.53 du 23 mars 2026Bulletin de sécurité Apache Tomcat Apache_Tomcat_10.1.54 du 02 avril 2026Bulletin de sécurité Apache Tomcat Apache_Tomcat_9.0.117 du 03 avril 2026Bulletin de sécurité Apache Tomcat Apache_Tomcat_11.0.21 du 04 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Non spécifié par l'éditeur Systèmes affectés Tomcat versions 10.1.x antérieures à 10.1.54 Tomcat versions 11.0.x antérieures à 11.0.21 Tomcat versions 9.0.x antérieures à 9.0.117 Résumé De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Apache Tomcat Apache_Tomcat_11.0.20 du 20 mars 2026 https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.20 Bulletin de sécurité Apache Tomcat Apache_Tomcat_9.0.116 du 20 mars 2026 https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.116 Bulletin de sécurité Apache Tomcat Apache_Tomcat_10.1.53 du 23 mars 2026 https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.53 Bulletin de sécurité Apache Tomcat Apache_Tomcat_10.1.54 du 02 avril 2026 https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.54 Bulletin de sécurité Apache Tomcat Apache_Tomcat_9.0.117 du 03 avril 2026 https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.117 Bulletin de sécurité Apache Tomcat Apache_Tomcat_11.0.21 du 04 avril 2026 https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.21 Référence CVE CVE-2025-66614 https://www.cve.org/CVERecord?id=CVE-2025-66614 Référence CVE CVE-2026-24880 https://www.cve.org/CVERecord?id=CVE-2026-24880 Référence CVE CVE-2026-25854 https://www.cve.org/CVERecord?id=CVE-2026-25854 Référence CVE CVE-2026-29129 https://www.cve.org/CVERecord?id=CVE-2026-29129 Référence CVE CVE-2026-29145 https://www.cve.org/CVERecord?id=CVE-2026-29145 Référence CVE CVE-2026-29146 https://www.cve.org/CVERecord?id=CVE-2026-29146 Référence CVE CVE-2026-32990 https://www.cve.org/CVERecord?id=CVE-2026-32990 Référence CVE CVE-2026-34483 https://www.cve.org/CVERecord?id=CVE-2026-34483 Référence CVE CVE-2026-34486 https://www.cve.org/CVERecord?id=CVE-2026-34486 Référence CVE CVE-2026-34487 https://www.cve.org/CVERecord?id=CVE-2026-34487 Référence CVE CVE-2026-34500 https://www.cve.org/CVERecord?id=CVE-2026-34500 Gestion détaillée du document le 10 avril 2026 Version initiale
← Retour