| Titre | Vulnérabilités affectant Apache Tomcat |
| Numéro de Référence | Numéro de Référence 63041004/26 |
| Date de publication | Date de publication 10 avril 2026 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Apache Tomcat versions 11.0.x antérieures à la version 11.0.21
Apache Tomcat versions 10.1x antérieures à la version 10.1.54
Apache Tomcat versions 9.0.x antérieures à la version 9.0.117
CVE-2025-66614 CVE-2026-24880 CVE-2026-25854 CVE-2026-29129 CVE-2026-29145 CVE-2026-29146 CVE-2026-32990 CVE-2026-34483 CVE-2026-34486 CVE-2026-34487 CVE-2026-34500
Apache Foundation annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit Apache Tomcat. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’accéder à des données confidentielles ou de contourner des mesures de sécurité.
Veuillez se référer au bulletin de sécurité d’Apache pour installer les nouvelles mises à jour.
Accès à des données confidentielles
Contournement de mesures de sécurité
Bulletins de sécurité d’Apache:
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.53
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.54
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.20
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.21
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.116
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.117
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
