Apache Software Foundation разкри две уязвимости, засягащи Apache Tomcat, които биха могли да позволят на атакуващи да заобиколят автентификацията и ограниченията за сигурност, защитаващи уеб приложенията.
Пропуските, проследявани като CVE-2026-55957 и CVE-2026-55956, засягат множество основни версии на широко внедрявания контейнер за сервлети, което наложи спешни препоръки за надграждане в корпоративни среди.
CVE-2026-55957: Заобикаляне на автентификацията в JNDIRealm е оценено като „Важно“.