Alert GCSA-26024 - Aggiornamento di sicurezza per Apache Tomcat

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

******************************************************************

Alert ID: GCSA-26024
Data: 20 Febbraio 2026
Titolo: Aggiornamento di sicurezza per Apache Tomcat

******************************************************************


:: Descrizione del problema

E' stata identificata una vulnerabilita' in Apache Tomacat,
che potrebbe essere sfruttata da un attaccante remoto per
oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Apache Tomcat versioni dalla 9.0.83 alla 9.0.114
Apache Tomcat versioni dalla 10.1.0-M7 alla 10.1.51
Apache Tomcat versioni dalla 11.0.0-M1 alla 11.0.17


:: Impatto

Security Restriction Bypass


:: Soluzioni

Aggiornare il software alle versioni piu' recenti:

https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-11.html


:: Riferimenti

Apache.org
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.115
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.52
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.18

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-24734



GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaZgYnA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCi3wAnjwIjbiNknUPiemQDkCZHlJWQjgyAKC+603EGtqL
ktMZVYVuMWwWLg4Jng==
=cZi4
-----END PGP SIGNATURE-----