ГлавнаяБаза уязвимостей БДУ → BDU:2026-05104
7.8высокая

BDU:2026-05104 (CVE-2026-24734)

Уязвимость компонента OCSP сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-14
Описание

Уязвимость компонента OCSP сервера приложений Apache Tomcat связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)Red Hat JBoss Web Server (5)Red Hat Enterprise Linux (10)Platform V SberLinux OS Server (9.2.0-fstec)Tomcat (от 11.0.0-M1 до 11.0.17 включительно)Tomcat (от 9.0.83 до 9.0.114 включительно)Tomcat (от 10.1.0-M7 до 10.1.0-M7 включительно)Tomcat Native (от 2.0.0 до 2.0.11 включительно)Tomcat Native (от 1.3.0 до 1.3.4 включительно)Red Hat JBoss Web Server (6.2 on RHEL 8)Red Hat JBoss Web Server (6.2 on RHEL 9)Red Hat JBoss Web Server (6.2 on RHEL 10)Red Hat JBoss Web Server (6.2.1)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/292dlmx3fz1888v6v16221kpozq56gml

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-24734

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/292dlmx3fz1888v6v16221kpozq56gmlhttps://access.redhat.com/security/cve/cve-2026-24734
Проверьте безопасность своего сайта и почты → Полная проверка домена