개요
Apache Tomcat(웹 애플리케이션을 실행하는 서버)에서 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다.
대상 제품
- Apache Tomcat 9.0.2 – 9.0.117.
- Apache Tomcat 9.0.0.M1 – 9.0.117.
- Apache Tomcat 11.0.0-M1 – 11.0.21.
- Apache Tomcat 10.1.0-M1 – 10.1.54.
해결된 취약점
- Apache Tomcat에서 존재하지 않는 사용자도 접근할 수 있는 취약점(CVE-2026-43512).
- Apache Tomcat에서 비정상적인 요청이 제대로 걸러지지 않는 취약점(CVE-2026-41293).
- Apache Tomcat에서 접근 제한이 제대로 적용되지 않는 취약점(CVE-2026-43515).
- Apache Tomcat에서 사용자 확인이 제대로 이루어지지 않는 취약점(CVE-2026-42498).
- Apache Tomcat에서 비밀 값이 노출될 수 있는 취약점(CVE-2026-43514).
- Apache Tomcat에서 계정 차단 기능이 우회될 수 있는 취약점(CVE-2026-43513).
- Apache Tomcat에서 과도한 요청으로 서비스가 중단될 수 있는 취약점(CVE-2026-41284).
패치 정보
2026년 05월 12일 게시된 보안 권고에 따라 해당 버전 및 최신 버전으로 업데이트해야 한다. 최신 버전은 Apache Tomcat 9.0.118, Apache Tomcat 11.0.22, Apache Tomcat 10.1.55이다.