遠端主機上安裝的 Apache Tomcat 版本介於 8.5.7 至 8.5.63 或 9.0.0-M11 至 9.0.43 之間，因此受到一個 HTTP 要求走私弱點影響。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Apache Tomcat 中存在包含敏感資訊的錯誤訊息生成弱點。此問題會影響以下版本的 Apache Tomcat：8.5.7 至 8.5.63、9.0.0-M11 至 9.0.43。其他 EOL 版本也可能受到影響。建議使用者升級至 8.5.64 或 9.0.44 之後的版本，以修正此問題。(CVE-2024-21733)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端主機上安裝的 Tomcat 版本低於 9.0.50-1。因此，會受到 ALAS2TOMCAT9-2024-011 公告中所提及的多個弱點影響。

  - 在某些情況下，Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 版和 8.5.0 至 8.5.66 版未正確剖析 HTTP 傳輸編碼要求標頭，與反向 Proxy 搭配使用時，這可能會觸發要求走私攻擊。具體來說：- 如果用戶端宣告其只會接受 HTTP/1.0 回應，則 Tomcat 會錯誤忽略傳輸編碼標頭； - Tomcat 接受識別編碼；
    以及 - Tomcat 未確保區塊編碼 (若存在) 為最終編碼。
    (CVE-2021-33037)

  - Apache Tomcat 中存在包含敏感資訊的錯誤訊息生成弱點。此問題會影響 Apache Tomcat：8.5.7 至 8.5.63、9.0.0-M11 至 9.0.43。建議使用者升級至 8.5.64 或 9.0.44 之後的版本，以修正此問題。(CVE-2024-21733)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.44 舊。因此，會受到 fixed_in_apache_tomcat_9.0.44_security-9 公告中提及的多個弱點影響。

  - Apache Tomcat 8.5.0 至 8.5.63、9.0.0-M1 至 9.0.43 以及 10.0.0-M1 至 10.0.2 版本未正確驗證傳入的 TLS 封包。當 Tomcat 設定為使用適用於 TLS 的 NIO+OpenSSL 或 NIO2+OpenSSL 時，特製封包可能會用於觸發無限循環，進而導致拒絕服務。
    (CVE-2021-41079)

  - Apache Tomcat 中存在包含敏感資訊的錯誤訊息生成弱點。此問題會影響以下版本的 Apache Tomcat：8.5.7 至 8.5.63、9.0.0-M11 至 9.0.43。建議使用者升級至 8.5.64 或 9.0.44 之後的版本，以修正此問題。(CVE-2024-21733)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 tomcat8 版本早於 8.5.69-1.88。因此，會受到 ALAS-2021-1547 公告中所提及的多個弱點影響。

    在某些情況下，Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 版和 8.5.0 至 8.5.66 版未正確剖析 HTTP 傳輸編碼要求標頭，與反向 Proxy 搭配使用時，這可能會觸發要求走私攻擊。特別提醒：如果用戶端宣告其只會接受 HTTP/1.0 回應，則 Tomcat 會錯誤忽略傳輸編碼標頭；- Tomcat 接受識別編碼；
    以及 - Tomcat 未確保區塊編碼 (若存在) 為最終編碼。
    (CVE-2021-33037)

    在 Apache Tomcat 中發現一個瑕疵。當 Tomcat 設定為針對 TLS 使用 NIO+OpenSSL 或 NIO2+OpenSSL 時，特製的封包可觸發無限迴圈，進而導致拒絕服務。此弱點對系統可用性威脅最大。(CVE-2021-41079)

    在 Apache Tomcat 中產生包含敏感資訊弱點的錯誤訊息。此問題影響的 Apache Tomcat： 從 8.5.7 到 8.5.63，從 9.0.0-M11 到 9.0.43。

    建議使用者升級至 8.5.64 或 9.0.44 之後的版本，以修正此問題。(CVE-2024-21733)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM EngineeringRequirements Management DOORS (之前稱為 IBM Rational DOORS) 版本為 9.7.2.8 之前的 9.7.2.x 版。因此，它會受到 7124058 公告中所提及的多個弱點影響。

  - 1.9.1 之前的 Apache Shiro 版本可能將 RegexRequestMatcher 錯誤地設定為可在某些 servlet 容器上繞過。在規則運算式中使用含有 `.` 的 RegExPatternMatcher 的應用程式可能容易受到授權繞過影響。(CVE-2022-32532)

  - Java OpenWire 通訊協定封送處理器容易受到遠端程式碼執行影響。出現此弱點時，若遠端攻擊者可透過網路存取使用 Java 的 OpenWire 訊息代理程式或用戶端，便可能透過操控 OpenWire 通訊協定中的序列化類別類型來執行任意 shell 命令，造成用戶端或訊息代理程式 (分別) 具現化類別路徑的任何類別。建議使用者將訊息代理程式和用戶端升級至 5.15.16、5.16.7、5.17.6 或 5.18.3 版，即可修正此問題。
    (CVE-2023-46604)

  - 2.13.9 之前的 Scala 2.13.x 的 JAR 檔案中含有 Java 還原序列化鏈結。就其本身而言，它不會遭到惡意利用。只存在與應用程式內的 Java 物件還原序列化相關的風險。在這類情況下，攻擊者可透過小工具鏈結，利用此風險清除任意檔案的內容、建立網路連線，或可能執行任意程式碼 (特別是 Function0 函式)。(CVE-2022-36944)

  - IBM Engineering Requirements Management DOORS 9.7.2.7 容易遭受跨網站要求偽造弱點影響，攻擊者可藉以執行網站信任之使用者傳送的惡意和未經授權動作。IBM X-Force ID：251216。(CVE-2023-28949)

  - 在適用於 4.14 之前的 CKEditor 4.0 版的 HTML 資料處理器中有一個跨網站指令碼 (XSS) 弱點，允許遠端攻擊者透過特製的受保護註解 (使用 cke_protected 語法) 插入任意 Web 指令碼。(CVE-2020-9281)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 8.5.69-1。因此，它受到 ALAS2TOMCAT8.5-2024-017 公告中提及的多個弱點影響。

  - Apache Tomcat 的 JNDI Realm 中存在一個弱點，其允許攻擊者使用有效使用者名稱的變體進行驗證和/或繞過 LockOut Realm 提供的一些保護。此問題的影響範圍為 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

  - 在某些情況下，Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 版和 8.5.0 至 8.5.66 版未正確剖析 HTTP 傳輸編碼要求標頭，與反向 Proxy 搭配使用時，這可能會觸發要求走私攻擊。具體來說：- 如果用戶端宣告其只會接受 HTTP/1.0 回應，則 Tomcat 會錯誤忽略傳輸編碼標頭； - Tomcat 接受識別編碼；
    以及 - Tomcat 未確保區塊編碼 (若存在) 為最終編碼。
    (CVE-2021-33037)

  - Apache Tomcat 中存在包含敏感資訊的錯誤訊息生成弱點。此問題會影響 Apache Tomcat：8.5.7 至 8.5.63、9.0.0-M11 至 9.0.43。建議使用者升級至 8.5.64 或 9.0.44 之後的版本，以修正此問題。(CVE-2024-21733)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.64 舊。因此，會受到 fixed_in_apache_tomcat_8.5.64_security-8 公告中提及的多個弱點影響。

  - Apache Tomcat 8.5.0 至 8.5.63、9.0.0-M1 至 9.0.43 以及 10.0.0-M1 至 10.0.2 版本未正確驗證傳入的 TLS 封包。當 Tomcat 設定為使用適用於 TLS 的 NIO+OpenSSL 或 NIO2+OpenSSL 時，特製封包可能會用於觸發無限循環，進而導致拒絕服務。
    (CVE-2021-41079)

  - Apache Tomcat 中存在包含敏感資訊的錯誤訊息生成弱點。此問題會影響以下版本的 Apache Tomcat：8.5.7 至 8.5.63、9.0.0-M11 至 9.0.43。建議使用者升級至 8.5.64 或 9.0.44 之後的版本，以修正此問題。(CVE-2024-21733)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dla-4017 公告中提及的多個弱點影響。

    - ------------------------------------------------- ------------------------------------ Debian LTS 公告 DLA-4017-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Markus Koschany 2025 年 1 月 17 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件：tomcat9 版本：9.0.43-2~deb11u11 CVE ID:：CVE-2024-21733 CVE-2024-38286 CVE-2024-50379 CVE-2024-52316 CVE-2024-56337

    在 Tomcat 9 (一種 Java 型 Web 伺服器、servlet 和 JSP 引擎) 中解決了數個問題，這些問題可能導致拒絕服務或敏感資訊洩漏。

    CVE-2024-21733

        Apache Tomcat 中包含敏感資訊的錯誤訊息生成弱點。

    CVE-2024-38286

        在某些設定下，Apache Tomcat 允許攻擊者藉由濫用 TLS 握手過程來造成記憶體不足錯誤。

    CVE-2024-52316

        Apache Tomcat 中未經檢查的錯誤條件弱點。如果將 Tomcat 設為使用自訂 Jakarta 驗證 (之前稱為 JASPIC) ServerAuthContext 元件，其可能會在驗證程序期間擲回例外狀況，而未明確設定 HTTP 狀態以指示失敗，則驗證可能不會失敗，進而允許使用者繞過驗證程序。沒有任何已知的 Jakarta Authentication 元件會以這種方式運作。

    CVE-2024-50379 / CVE-2024-56337

        在 Apache Tomcat 中，啟用預設的 servlet 進行寫入時 (非預設設定)，JSP 編譯期間的檢查時間-使用時間 (TOCTOU) 爭用條件會使不區分大小寫的檔案系統中發生 RCE。
        部分使用者可能需要其他設定才能完全減輕 CVE-2024-50379，端視搭配 Tomcat 使用的 Java 版本而定。針對 Debian 11 Bullseye，系統屬性 sun.io.useCanonCaches 必須明確設為 false (預設為 true)。多數 Debian 使用者不會受到影響，因為 Debian 預設使用區分大小寫的檔案系統。

    針對 Debian 11 Bullseye，這些問題已在 9.0.43-2~deb11u11 版本中修復。

    建議您升級 tomcat9 套件。

    如需有關 tomcat9 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/tomcat9

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTSAttachment:signature.ascDescription: 這是數位簽署的訊息部分

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 24.10 / 25.04 主機上安裝的多個套件受到 USN-7562-1 公告中提及的多個弱點影響。

    據發現，當使用 RemoteIpFilter 處理來自反向代理伺服器的要求時，Tomcat 未包含工作階段 cookie 的安全屬性。攻擊者可能會利用此問題來造成敏感資訊洩漏。此問題已在 Ubuntu 18.04 LTS 中的 tomcat8 和 Ubuntu 24.04 LTS 中的 tomcat9、Ubuntu 24.10 和 Ubuntu 25.04 中修復。(CVE-2023-28708)

    據發現，Tomcat 未正確回收某些物件，這可導致資訊從一個要求洩漏到下一個要求。攻擊者可能會利用此弱點洩漏敏感的資訊。此問題已在 Ubuntu 18.04 LTS 中的 tomcat8、

    Ubuntu 24.04 LTS 中的 tomcat9、Ubuntu 24.10 和

    Ubuntu 25.04 中修復。(CVE-2023-42795)

    據發現，Tomcat 並未正確處理 HTTP 表尾標題。遠端攻擊者可能利用此問題，發動 HTTP 要求走私。此問題已在 Ubuntu 18.04 LTS 中的 tomcat8 以及

    Ubuntu 24.04 LTS 中的 tomcat9、Ubuntu 24.10 和 Ubuntu 25.04 中修復。(CVE-2023-45648)

    據發現，Tomcat 未正確處理不完整的 POST 要求，此情況可能造成錯誤回應包含來自先前要求的資料。攻擊者可能會利用此弱點洩漏敏感的資訊。

    此問題已在 Ubuntu 18.04 LTS 中的 tomcat8 以及

    Ubuntu 18.04 LTS 中的 tomcat9 和 Ubuntu 20.04 LTS 中修復。(CVE-2024-21733)

    據發現，Tomcat 未正確處理通訊端清理，此情況可能導致 websocket 連線保持開啟狀態。攻擊者可能利用此問題造成拒絕服務。此問題已在

    Ubuntu 18.04 LTS 中的 tomcat8、Ubuntu 24.04 LTS 中的 tomcat9、

    Ubuntu 24.10、Ubuntu 25.04 以及 Ubuntu 24.04 LTS 中的 tomcat10 中修復。(CVE-2024-23672)

    據發現，Tomcat 未正確處理超出已設定標頭限制的 HTTP/2 要求。
    攻擊者可能利用此問題造成拒絕服務。(CVE-2024-24549)

    據發現，處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致錯誤計算作用中資料流和不正確的逾時處理。攻擊者可能會利用此問題造成連線無限持續開啟，進而導致拒絕服務。此問題已在 Ubuntu 22.04 LTS 中的 tomcat9、

    Ubuntu 24.04 LTS、Ubuntu 24.10 和 Ubuntu 25.04，以及

    Ubuntu 24.04 LTS 中的 tomcat10 中修復。(CVE-2024-34750)

    據發現，Tomcat 未正確處理某些設定下的 TLS 握手處理程序。攻擊者可能利用此問題造成拒絕服務。此問題已在 Ubuntu 18.04 LTS 中的 tomcat9、Ubuntu 20.04 LTS、Ubuntu 22.04 LTS、Ubuntu 24.04 LTS、

    Ubuntu 24.10、Ubuntu 25.04 以及 Ubuntu 24.04 LTS 中的 tomcat10 中修復。

    (CVE-2024-38286)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
114216	Apache Tomcat 8.5.7 < 8.5.64 要求走私弱點	Web App Scanning	Component Vulnerability	2024/2/21	2024/2/21	medium
114215	Apache Tomcat 9.0.0-M11 < 9.0.44 要求走私弱點	Web App Scanning	Component Vulnerability	2024/2/21	2024/2/21	medium
227802	Linux Distros 未修補的弱點：CVE-2024-21733	Nessus	Misc.	2025/3/5	2025/11/6	medium
190051	Amazon Linux 2：tomcat (ALASTOMCAT9-2024-011)	Nessus	Amazon Linux Local Security Checks	2024/2/6	2024/12/11	medium
194473	Apache Tomcat 9.0.0.M1 < 9.0.44 多個弱點	Nessus	Web Servers	2024/4/29	2024/5/23	medium
154900	Amazon Linux AMI：tomcat8 (ALAS-2021-1547)	Nessus	Amazon Linux Local Security Checks	2021/11/5	2025/4/11	medium
191754	IBM Engineering Requirements Management DOORS 9.7.2.x < 9.7.2.8 多個弱點 (7124058)	Nessus	Windows	2024/3/8	2024/3/12	critical
190055	Amazon Linux 2：tomcat (ALASTOMCAT8.5-2024-017)	Nessus	Amazon Linux Local Security Checks	2024/2/6	2024/12/11	medium
194472	Apache Tomcat 8.5.0 < 8.5.64 多個弱點	Nessus	Web Servers	2024/4/29	2024/5/23	medium
214321	Debian dla-4017：libtomcat9-embed-java - 安全性更新	Nessus	Debian Local Security Checks	2025/1/17	2025/3/13	medium
238065	Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 24.10 / 25.04：Tomcat 弱點 (USN-7562-1)	Nessus	Ubuntu Local Security Checks	2025/6/10	2025/6/11	high

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

critical

medium

medium

medium

high