ГлавнаяБаза уязвимостей БДУ → BDU:2026-05543
7.8высокая

BDU:2026-05543

Уязвимость сервера приложений Apache Tomcat, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю осуществить атаку типа Padding Oracle (атаку с использованием «заполнения»)
Опубликовано: 2026-04-17
Описание

Уязвимость сервера приложений Apache Tomcat связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить атаку типа Padding Oracle (атаку с использованием «заполнения»)

Затрагиваемое ПО и версии
Tomcat (от 11.0.0-M1 до 11.0.18 включительно)Tomcat (от 10.0.0-M1 до 10.1.52 включительно)Tomcat (от 9.0.13 до 9.0.115 включительно)Tomcat (от 8.5.38 до 8.5.100 включительно)Tomcat (от 7.0.100 до 7.0.109 включительно)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/lzt04z2pb3dc5tk85obn80xygw3z1p0w
https://tomcat.apache.org/security-11.html
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-9.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2026/04/09/24https://lists.apache.org/thread/lzt04z2pb3dc5tk85obn80xygw3z1p0w
Проверьте безопасность своего сайта и почты → Полная проверка домена