DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

Autorité Nationale de Cybersécurité

22-02-2026

BULLETIN D'ALERTES

Object	Vulnérabilité dans Apache Tomcat
Réference	1417
Date de Publication	2026-02-18
Sévérité	Elevé

IMPACT :

Contournement de la politique de sécurité

SYSTÉME AFFECTÉ :

Tomcat versions 10.1.x antérieures à 10.1.52
Tomcat versions 11.0.x antérieures à 11.0.18
Tomcat versions 9.0.x antérieures à 9.0.115

DÉSCRIPTION :

Une vulnérabilité a été découverte dans Apache Tomcat. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

SOLUTION :

Consulter le bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité Apache Tomcat 23/01/2026

https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.115

Bulletin de sécurité Apache 26/01/2026

https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.18

Bulletin de sécurité Apache Tomcat Apache_Tomcat_10.1.52 du 27/01/2026

https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.52

CVE-2026-24734

https://www.cve.org/CVERecord?id=CVE-2026-24734