Apache Tomcat Input Validation Vulnerability (CVE-2026-32990) Fix

Apache Tomcat में CVE-2026-32990 अनुचित इनपुट सत्यापन के कारण सुरक्षा जोखिम पैदा करता है। यह दोष CVE-2025-66614 के लिए एक अधूरा सुधार होने का परिणाम है। प्रभावित संस्करणों में Tomcat 11.0.15 से 11.0.19, 10.1.50 से 10.1.52 और 9.0.113 से 9.0.115 शामिल हैं। एक हमलावर इस भेद्यता का उपयोग करके सर्वर पर दुर्भावनापूर्ण कोड इंजेक्ट कर सकता है या अनधिकृत क्रियाएं कर सकता है। CVSS गंभीरता को 5.3 के रूप में रेट किया गया है, जो मध्यम जोखिम दर्शाता है। अपने वेब अनुप्रयोगों और संवेदनशील डेटा की सुरक्षा के लिए इस भेद्यता को संबोधित करना महत्वपूर्ण है।

Organizations running web applications on Apache Tomcat, particularly those using older, unpatched versions (≤9.0.115), are at risk. Shared hosting environments where multiple users share a single Tomcat instance are also particularly vulnerable, as a compromise of one application could potentially affect others.

• linux / server:

journalctl -u tomcat | grep -i "CVE-2026-32990"

• generic web:

curl -I http://your-tomcat-server/ | grep -i "HTTP/1.1 400 Bad Request"

• java: Examine Tomcat configuration files (e.g., server.xml) for any unusual or unexpected settings related to request processing.

1. 2026-04-09Disclosure

   disclosure

1. आरक्षित2026-03-17
2. प्रकाशित2026-04-09
3. संशोधित2026-04-15
4. EPSS अद्यतन2026-04-17

CVE-2026-32990 को कम करने के लिए अनुशंसित समाधान Apache Tomcat को पैच किए गए संस्करण में अपग्रेड करना है। विशेष रूप से, संस्करण 11.0.20, 10.1.53 या 9.0.116 में अपग्रेड करने की सलाह दी जाती है। इन संस्करणों में अनुचित इनपुट सत्यापन को संबोधित करने के लिए आवश्यक सुधार शामिल हैं। शोषण के जोखिम को कम करने के लिए जल्द से जल्द अपग्रेड लागू करने की सिफारिश की जाती है। अपग्रेड लागू करने से पहले, अपने Tomcat कॉन्फ़िगरेशन का बैकअप लेना और अपने अनुप्रयोगों के साथ संगतता सुनिश्चित करने के लिए एक स्टेजिंग वातावरण में अपग्रेड का परीक्षण करना उचित है। अपग्रेड के बाद किसी भी अप्रत्याशित समस्या का पता लगाने के लिए सर्वर लॉग की निगरानी करें।