Le 10 avril 2026, le CERT-FR a publié un avis concernant plusieurs vulnérabilités découvertes dans Apache Tomcat, un serveur d’applications open source largement utilisé pour l’exécution d’applications web Java. (cert.ssi.gouv.fr)
Ces vulnérabilités affectent les versions suivantes d’Apache Tomcat :
- Tomcat 10.1.x antérieures à la version 10.1.54
- Tomcat 11.0.x antérieures à la version 11.0.21
- Tomcat 9.0.x antérieures à la version 9.0.117
Les risques associés à ces vulnérabilités incluent :
- Atteinte à l’intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Problème de sécurité non spécifié par l’éditeur
Il est recommandé aux administrateurs de systèmes utilisant Apache Tomcat de mettre à jour leurs installations vers les versions corrigées mentionnées ci-dessus afin de remédier à ces vulnérabilités et de renforcer la sécurité de leurs applications web.
Pour plus de détails, veuillez consulter l’avis complet du CERT-FR. (cert.ssi.gouv.fr)
