WhisperX tag archive

#CVE-2026-34487

This page collects WhisperX intelligence signals tagged #CVE-2026-34487. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.

Latest Signals (1)

The Lab · 2026-04-17 04:22:34 · GitHub Issues

1. Apache Tomcat 高危漏洞 CVE-2026-34487 泄露 Kubernetes 令牌,影响多个版本

Apache Tomcat 云集群组件中的一个高危漏洞,正在将敏感的 Kubernetes 承载令牌泄露到日志文件中。该漏洞被标记为 HIGH 严重级别,CVSS 评分为 7.5,可能使攻击者获得对容器编排环境的未授权访问权限。这一信息泄露问题直接威胁到依赖 Tomcat 进行容器化部署的云原生应用安全。 该漏洞影响范围广泛,波及 Apache Tomcat 的多个主要版本:从 11.0.0-M1 到 11.0.20,从 10.1.0-M1 到 10.1.53,以及从 9.0.13 到 9.0.116。具体而言,组件 `org.apache.tomcat.embed:[email protected]` 已被确认为...

#CVE-2026-34487#Kubernetes#信息泄露#云安全#Apache