IPA and JPCERT/CC Warn of Multiple Apache Tomcat Vulnerabilities
By
ScanNetSecurity
2d ago· 2 min readjaNews
Summary
IPA and JPCERT/CC announced multiple vulnerabilities in Apache Tomcat on July 1, published in Japan Vulnerability Notes (JVN). The Apache Software Foundation released advisories on June 29 for seven CVEs (CVE-2026-55957, CVE-2026-55956, CVE-2026-55955, CVE-2026-55276, CVE-2026-53434, CVE-2026-53404, CVE-2026-50229). JVN directs users to the Apache Tomcat advisories for details on affected systems, potential impacts, and countermeasures.
Source
Key quotes
· 3 pulled独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月1日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
The Apache Software Foundationでは6月29日に、Apache Tomcatの脆弱性(CVE-2026-55957、CVE-2026-55956、CVE-2026-55955、CVE-2026-55276、CVE-2026-53434、CVE-2026-53404、CVE-2026-50229)のアドバイザリを公開している。
JVNでは、影響を受けるシステム、想定される影響、対策方法については、下記のApache Tomcatのアドバイザリを参照するよう案内している。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月1日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
You might also wanna read
Reviewing CVE-2022-42889: The arbitrary code execution vulnerability in Apache Commons Text
Snyk·3y ago

Ghostcat breach affects all Tomcat versions
Snyk·6y ago

Exploring CVE-2022-33980: the Apache Commons configuration RCE vulnerability
Snyk·4y ago

WAF - WAF Release - 2025-08-18
Cloudflare·10mo ago

Log4j 2.16 High Severity Vulnerability (CVE-2021-45105) Discovered
Snyk·4y ago

WAF - WAF Release - 2025-05-19
Cloudflare·1y ago

Comments
Sign in to join the conversation.
No comments yet. Be the first.