偵測

Apache Tomcat 9.0.0.M11 < 9.0.109 多個弱點

high Nessus Plugin ID 271691

語言:

概要

遠端 Apache Tomcat 伺服器受到多個弱點影響

說明

遠端主機上安裝的 Tomcat 版本低於 9.0.109。因此,會受到 fixed_in_apache_tomcat_9.0.109_security-9 advisory 公告中提及的多個弱點影響。

 - Apache Tomcat 中的相對路徑遊走弱點。錯誤 60013 的修正引入了回歸,其中重寫的 URL 在解碼之前經過標準化。這導致了潛在風險:對於將查詢參數重寫至 URL 的重寫規則,攻擊者可以操控要求 URI,以繞過 /WEB-INF/ 和 /META-INF/ 的保護等安全性限制。如果也啟用了 PUT 要求,則攻擊者還可上傳惡意檔案,導致遠端程式碼執行。PUT 要求通常限於受信任的使用者,且 PUT 要求不太可能與操控 URI 的重寫一起啟用。此問題會影響以下版本的 Apache Tomcat:11.0.0-M1 至 11.0.10、10.1.0-M1 至 10.1.44、9.0.0.M11 至 9.0.108。下列版本在建立 CVE 時已停產,但已知會受到影響:8.5.6 至 8.5.100。其他較舊的停產版本也可能受到影響。建議使用者升級至 11.0.11 或更新版本、10.1.45 或更新版本、9.0.109 或更新版本,即可修正此問題。(CVE-2025-55752)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級版本至 Apache Tomcat 9.0.109 或更新版本。

另請參閱

http://www.nessus.org/u?5984967d

https://bz.apache.org/bugzilla/show_bug.cgi?id=60013

http://www.nessus.org/u?bc697f38

http://www.nessus.org/u?c498231e

Plugin 詳細資訊

嚴重性: High

ID: 271691

檔案名稱: tomcat_9_1_109.nasl

版本: 1.3

類型: combined

代理程式: windows, macosx, unix

系列: Web Servers

已發布: 2025/10/27

已更新: 2025/11/20

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: High

基本分數: 7.1

時間性分數: 5.3

媒介: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-55752

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.5

媒介: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:apache:tomcat:9

必要的 KB 項目: installed_sw/Apache Tomcat

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/9/5

弱點發布日期: 2025/10/27

參考資訊

CVE: CVE-2025-55752

IAVA: 2025-A-0803