Apache Software Foundation разкри две уязвимости, засягащи Apache Tomcat, които биха могли да позволят на атакуващи да заобиколят автентификацията и ограниченията за сигурност, защитаващи уеб приложенията.

Пропуските, проследявани като CVE-2026-55957 и CVE-2026-55956, засягат множество основни версии на широко внедрявания контейнер за сервлети, което наложи спешни препоръки за надграждане в корпоративни среди.

CVE-2026-55957: Заобикаляне на автентификацията в JNDIRealm е оценено като „Важно“.