Apache Tomcat에서 취약점을 해결하는 보안 업데이트가 발표되었다.
- 영향 대상 버전은 Apache Tomcat 9.0.83 – 9.0.118, Apache Tomcat 9.0.13 – 9.0.118, Apache Tomcat 9.0.0.M1 – 9.0.118, Apache Tomcat 11.0.0-M1 – 11.0.22, Apache Tomcat 10.1.0-M7 – 10.1.55, Apache Tomcat 10.1.0-M1 – 10.1.55이다.
- 해결된 취약점은 기본 서블릿 보안 제약 우회 취약점(CVE-2026-55956), FFM 커넥터(기능 연결 구성요소) CRL 검증 오류 취약점(CVE-2026-53434), 크로스 사이트 스크립팅(XSS, 웹 페이지에 악성 스크립트를 삽입하는 취약점)(CVE-2026-50229), RewriteValve의 ornext 처리 오류 취약점(CVE-2026-53404), 유효 Web.xml 로깅 정보 누락 취약점(CVE-2026-55276), EncryptInterceptor 재전송(Replay) 공격 취약점(CVE-2026-55955)이다.
- Apache Tomcat 보안 권고는 2026년 06월 29일 게시되었다.
- 사용자는 최신 버전인 Apache Tomcat 9.0.119, Apache Tomcat 11.0.23, Apache Tomcat 10.1.56으로 업데이트해야 한다.