遠端主機上安裝的 Apache Tomcat 版本介於 9.0.0-M1 至 9.0.95、10.1.0-M1 至 10.1.30 或 11.0.0-M1 至 11.0.0-M26 之間。因此，該應用程式受到多個弱點影響：

 - 如果將 Tomcat 設為使用自訂 Jakarta 驗證 (之前稱為 JASPIC) ServerAuthContext 元件，其可能會在驗證程序期間擲回例外狀況，而未明確設定 HTTP 狀態以指示失敗，則驗證可能不會失敗，進而允許使用者繞過驗證程序。(CVE-2024-52316)

 - 未正確回收 HTTP/2 要求所使用的要求和回應可能導致使用者之間的要求和/或回應混淆。CVE-2024-52317

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dla-4017 公告中提及的多個弱點影響。

    - ------------------------------------------------- ------------------------------------ Debian LTS 公告 DLA-4017-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Markus Koschany 2025 年 1 月 17 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件：tomcat9 版本：9.0.43-2~deb11u11 CVE ID:：CVE-2024-21733 CVE-2024-38286 CVE-2024-50379 CVE-2024-52316 CVE-2024-56337

    在 Tomcat 9 (一種 Java 型 Web 伺服器、servlet 和 JSP 引擎) 中解決了數個問題，這些問題可能導致拒絕服務或敏感資訊洩漏。

    CVE-2024-21733

        Apache Tomcat 中包含敏感資訊的錯誤訊息生成弱點。

    CVE-2024-38286

        在某些設定下，Apache Tomcat 允許攻擊者藉由濫用 TLS 握手過程來造成記憶體不足錯誤。

    CVE-2024-52316

        Apache Tomcat 中未經檢查的錯誤條件弱點。如果將 Tomcat 設為使用自訂 Jakarta 驗證 (之前稱為 JASPIC) ServerAuthContext 元件，其可能會在驗證程序期間擲回例外狀況，而未明確設定 HTTP 狀態以指示失敗，則驗證可能不會失敗，進而允許使用者繞過驗證程序。沒有任何已知的 Jakarta Authentication 元件會以這種方式運作。

    CVE-2024-50379 / CVE-2024-56337

        在 Apache Tomcat 中，啟用預設的 servlet 進行寫入時 (非預設設定)，JSP 編譯期間的檢查時間-使用時間 (TOCTOU) 爭用條件會使不區分大小寫的檔案系統中發生 RCE。
        部分使用者可能需要其他設定才能完全減輕 CVE-2024-50379，端視搭配 Tomcat 使用的 Java 版本而定。針對 Debian 11 Bullseye，系統屬性 sun.io.useCanonCaches 必須明確設為 false (預設為 true)。多數 Debian 使用者不會受到影響，因為 Debian 預設使用區分大小寫的檔案系統。

    針對 Debian 11 Bullseye，這些問題已在 9.0.43-2~deb11u11 版本中修復。

    建議您升級 tomcat9 套件。

    如需有關 tomcat9 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/tomcat9

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTSAttachment:signature.ascDescription: 這是數位簽署的訊息部分

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 9.0.98-1。因此，會受到 ALAS2TOMCAT9-2025-015 公告中所提及的多個弱點影響。

    在 Apache Tomcat 中，啟用預設的 servlet 進行寫入時 (非預設設定)，JSP 編譯期間的檢查時間-使用時間 (TOCTOU) 爭用條件會使不區分大小寫的檔案系統中發生 RCE。

    此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.0.97 (含)。

    建議使用者升級至 11.0.2、10.1.34 或 9.0.98 版，即可修正此問題。
    (CVE-2024-50379)

    Apache Tomcat 中未經檢查的錯誤條件弱點。如果將 Tomcat 設為使用自訂 Jakarta 驗證 (之前稱為 JASPIC) ServerAuthContext 元件，其可能會在驗證程序期間擲回例外狀況，而未明確設定 HTTP 狀態以指示失敗，則驗證可能不會失敗，進而允許使用者繞過驗證程序。沒有任何已知的 Jakarta Authentication 元件會以這種方式運作。

    此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M26、10.1.0-M1 至 10.1.30、9.0.0-M1 至 9.0.95。

    建議使用者升級至 11.0.0、10.1.31 或 9.0.96 版，即可修正此問題。
    (CVE-2024-52316)

    隨 Apache Tomcat 一起提供的範例 Web 應用程式包含不受控制的資源消耗弱點，此弱點會導致拒絕服務。

    此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.9.97 (含)。

    建議使用者升級至 11.0.2、10.1.34 或 9.0.98 版，即可修正此問題。
    (CVE-2024-54677)

    Apache Tomcat 中的檢查時間-使用時間 (TOCTOU) 爭用條件弱點。

    此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.0.97 (含)。

    針對 CVE-2024-50379 的緩解措施不完整。

    在啟用預設的 servlet 寫入 (唯讀初始化參數設定為非預設的值 false) 的情況下，在不區分大小寫的檔案系統中執行 Tomcat 的使用者可能需要其他設定才能完全緩解 CVE-2024-50379 問題，具體視乎配合 Tomcat 一起使用的 Java 版本：- 在 Java 8 或 Java 11 上執行：系統屬性 sun.io.useCanonCaches 必須明確設定為 false (預設為 true) - 在 Java 17 上執行：如果要設定系統屬性 sun.io.useCanonCaches，則必須將其設定為 false (預設為 false) - 在 Java 21 以及更高版本上執行：無需進一步的設定 (此系統屬性和有問題的快取均已移除)。

    從 Tomcat 11.0.3、10.1.35 和 9.0.99 開始，將包含檢查 sun.io.useCanonCaches 是否已正確設定，之後才允許在不區分大小寫的檔案系統上啟用預設 servlet 寫入。
    Tomcat 也會在可行的情況下，根據預設將 sun.io.useCanonCaches 設定為 false。(CVE-2024-56337)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 10 主機中安裝的套件受到 ELSA-2025-7497 公告中提及的多個弱點影響。

    - 解決：RHEL-82925 tomcat：部分 PUT 可能導致 RCE 和/或資訊洩漏和/或資訊損毀 (CVE-2025-24813)
    - 解決：RHEL-87272 tomcat：範例 Web 應用程式中的 DoS 弱點 (CVE-2024-54677)
    - 解決：RHEL-87273 tomcat：使用 Jakarta 驗證 API 時產生的驗證繞過弱點 (CVE-2024-52316)

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.96 舊。因此，其會受到 fixed_in_apache_tomcat_9.0.96_security-9 公告中提及的多個弱點影響。

  - Apache Tomcat 中的錯誤物件回收和重複使用弱點。未正確回收 HTTP/2 要求所使用的要求和回應可能導致使用者之間的要求和/或回應混淆。此問題影響以下版本的 Apache Tomcat：11.0.0-M23 至 11.0.0-M26、10.1.27 至 10.1.30、9.0.92 至 9.0.95。建議使用者升級至 11.0.0、10.1.31 或 9.0.96 版，即可修正此問題。(CVE-2024-52317)

  - Apache Tomcat 中未經檢查的錯誤情形弱點。如果將 Tomcat 設為使用自訂 Jakarta 驗證 (之前稱為 JASPIC) ServerAuthContext 元件，其可能會在驗證程序期間擲回例外狀況，而未明確設定 HTTP 狀態以指示失敗，則驗證可能不會失敗，進而允許使用者繞過驗證程序。沒有任何已知的 Jakarta Authentication 元件會以這種方式運作。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M26、10.1.0-M1 至 10.1.30、9.0.0-M1 至 9.0.95。建議使用者升級至 11.0.0、10.1.31 或 9.0.96 版，即可修正此問題。(CVE-2024-52316)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 11.0.0 舊。因此，會受到 fixed_in_apache_tomcat_11.0.0_security-11 公告中所提及的多個弱點影響。

  - Apache Tomcat 中的錯誤物件回收和重複使用弱點。未正確回收 HTTP/2 要求所使用的要求和回應可能導致使用者之間的要求和/或回應混淆。此問題影響以下版本的 Apache Tomcat：11.0.0-M23 至 11.0.0-M26、10.1.27 至 10.1.30、9.0.92 至 9.0.95。建議使用者升級至 11.0.0、10.1.31 或 9.0.96 版，即可修正此問題。(CVE-2024-52317)

  - Apache Tomcat 中未經檢查的錯誤情形弱點。如果將 Tomcat 設為使用自訂 Jakarta 驗證 (之前稱為 JASPIC) ServerAuthContext 元件，其可能會在驗證程序期間擲回例外狀況，而未明確設定 HTTP 狀態以指示失敗，則驗證可能不會失敗，進而允許使用者繞過驗證程序。沒有任何已知的 Jakarta Authentication 元件會以這種方式運作。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M26、10.1.0-M1 至 10.1.30、9.0.0-M1 至 9.0.95。建議使用者升級至 11.0.0、10.1.31 或 9.0.96 版，即可修正此問題。(CVE-2024-52316)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Solarwinds Web Help Desk 版本低於 12.8.4。因此，會受到 12.8.4 版本資訊中所提及的多個弱點影響。

  - 2.0.17 之前的 Cure53 DOMPurify 版本允許變動 XSS。發生此問題的原因是 serialize-parse 來回行程不一定會傳回原始 DOM 樹狀結構，且命名空間可從 HTML 變更為 MathML，表單元素的巢狀即為一例。(CVE-2020-26870)

  - SolarWinds Web Help Desk 容易受到本機檔案讀取弱點影響。此弱點需要將軟體安裝在 Linux 上，並將其設定為使用非預設開發/測試模式，使得受到此弱點的影響非常有限。(CVE-2024-45709)

  - DOMPurify 是一種適用於 HTML、MathML 和 SVG 的僅限 DOM、超快速且具有超強容錯能力的 XSS 清理程式。據發現，使用特殊巢狀技術的惡意 HTML 可繞過最近版本中加入 DOMPurify 的深度檢查。也可能使用原型污染弱化深度檢查。
    這會使 dompurify 無法避免跨網站指令碼 (XSS) 攻擊。此問題已在 DOMPurify 的 2.5.4 和 3.1.3 版本中解決。建議所有使用者升級。目前沒有任何因應措施可解決此弱點。(CVE-2024-45801)

  - DOMPurify 是一種適用於 HTML、MathML 和 SVG 的僅限 DOM、超快速且具有超強容錯能力的 XSS 清理程式。DOMpurify 容易受到巢狀型 mXSS 影響。此弱點已在 2.5.0 和 3.1.3 中修正。(CVE-2024-47875)

  - DOMPurify 是一種適用於 HTML、MathML 和 SVG 的僅限 DOM、超快速且具有超強容錯能力的 XSS 清理程式。DOMPurify 容易受到原型污染。此弱點已在 2.4.2 中修正。(CVE-2024-48910)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12 主機上安裝的多個套件受到 dsa-5845 公告中提及的多個弱點影響。

    - ------------------------------------------------- ------------------------------------ Debian 安全公告 DSA-5845-1 security@debian.org https://www.debian.org/security/Markus Koschany 2025 年 1 月 17 日https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件：tomcat10 CVE ID：CVE-2024-34750 CVE-2024-38286 CVE-2024-50379 CVE-2024-52316 CVE-2024-54677 CVE-2024-56337

    在 Tomcat 10 (一種 Java 型 Web 伺服器、servlet 和 JSP 引擎) 中解決了數個問題，這些問題可能導致拒絕服務攻擊。


    CVE-2024-38286

        在某些設定下，Apache Tomcat 允許攻擊者藉由濫用 TLS 握手過程來造成記憶體不足錯誤。

    CVE-2024-52316

        Apache Tomcat 中未經檢查的錯誤條件弱點。如果將 Tomcat 設為使用自訂 Jakarta 驗證 (之前稱為 JASPIC) ServerAuthContext 元件，其可能會在驗證程序期間擲回例外狀況，而未明確設定 HTTP 狀態以指示失敗，則驗證可能不會失敗，進而允許使用者繞過驗證程序。沒有任何已知的 Jakarta Authentication 元件會以這種方式運作。

    CVE-2024-50379 / CVE-2024-56337

        在 Apache Tomcat 中，啟用預設的 servlet 進行寫入時 (非預設設定)，JSP 編譯期間的檢查時間-使用時間 (TOCTOU) 爭用條件會使不區分大小寫的檔案系統中發生 RCE。
        部分使用者可能需要其他設定才能完全減輕 CVE-2024-50379，端視搭配 Tomcat 使用的 Java 版本而定。針對 Debian 12 bookworm，系統屬性 sun.io.useCanonCaches 必須明確設為 false (預設為 true)。多數 Debian 使用者不會受到影響，因為 Debian 預設使用區分大小寫的檔案系統。

    CVE-2024-34750

        Apache Tomcat 中對例外狀況、不受控制的資源消耗處理不當的弱點。處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致有效的 HTTP/2 資料流計數錯誤，進而導致使用不正確的無限逾時，並允許本應關閉的連線維持開啟狀態。

    CVE-2024-54677

        隨 Apache Tomcat 一起提供的範例 Web 應用程式包含不受控制的資源消耗弱點，此弱點會導致拒絕服務。


    針對穩定的發行版本 (bookworm)，已在 10.1.34-0+deb12u1 版中修復這些問題。

    建議您升級 tomcat10 套件。

    如需有關 tomcat10 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/tomcat10

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單 : debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.1.31 舊。因此，會受到 fixed_in_apache_tomcat_10.1.31_security-10 公告中所提及的多個弱點影響。

  - Apache Tomcat 中的錯誤物件回收和重複使用弱點。未正確回收 HTTP/2 要求所使用的要求和回應可能導致使用者之間的要求和/或回應混淆。此問題影響以下版本的 Apache Tomcat：11.0.0-M23 至 11.0.0-M26、10.1.27 至 10.1.30、9.0.92 至 9.0.95。建議使用者升級至 11.0.0、10.1.31 或 9.0.96 版，即可修正此問題。(CVE-2024-52317)

  - Apache Tomcat 中未經檢查的錯誤情形弱點。如果將 Tomcat 設為使用自訂 Jakarta 驗證 (之前稱為 JASPIC) ServerAuthContext 元件，其可能會在驗證程序期間擲回例外狀況，而未明確設定 HTTP 狀態以指示失敗，則驗證可能不會失敗，進而允許使用者繞過驗證程序。沒有任何已知的 Jakarta Authentication 元件會以這種方式運作。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M26、10.1.0-M1 至 10.1.30、9.0.0-M1 至 9.0.95。建議使用者升級至 11.0.0、10.1.31 或 9.0.96 版，即可修正此問題。(CVE-2024-52316)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，會受到 ALAS2023-2025-814 公告中所提及的多個弱點影響。

    在 Apache Tomcat 中，啟用預設的 servlet 進行寫入時 (非預設設定)，JSP 編譯期間的檢查時間-使用時間 (TOCTOU) 爭用條件會使不區分大小寫的檔案系統中發生 RCE。

    此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.0.97 (含)。

    建議使用者升級至 11.0.2、10.1.34 或 9.0.98 版，即可修正此問題。
    (CVE-2024-50379)

    Apache Tomcat 中未經檢查的錯誤條件弱點。如果將 Tomcat 設為使用自訂 Jakarta 驗證 (之前稱為 JASPIC) ServerAuthContext 元件，其可能會在驗證程序期間擲回例外狀況，而未明確設定 HTTP 狀態以指示失敗，則驗證可能不會失敗，進而允許使用者繞過驗證程序。沒有任何已知的 Jakarta Authentication 元件會以這種方式運作。

    此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M26、10.1.0-M1 至 10.1.30、9.0.0-M1 至 9.0.95。

    建議使用者升級至 11.0.0、10.1.31 或 9.0.96 版，即可修正此問題。
    (CVE-2024-52316)

    Apache Tomcat 中的錯誤物件回收和重複使用弱點。未正確回收 HTTP/2 要求所使用的要求和回應可能導致使用者之間的要求和/或回應混淆。

    此問題影響以下版本的 Apache Tomcat：11.0.0-M23 至 11.0.0-M26、10.1.27 至 10.1.30、9.0.92 至 9.0.95。

    建議使用者升級至 11.0.0、10.1.31 或 9.0.96 版，即可修正此問題。
    (CVE-2024-52317)

    隨 Apache Tomcat 一起提供的範例 Web 應用程式包含不受控制的資源消耗弱點，此弱點會導致拒絕服務。

    此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.9.97 (含)。

    建議使用者升級至 11.0.2、10.1.34 或 9.0.98 版，即可修正此問題。
    (CVE-2024-54677)

    Apache Tomcat 中的檢查時間-使用時間 (TOCTOU) 爭用條件弱點。

    此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.0.97 (含)。

    針對 CVE-2024-50379 的緩解措施不完整。

    在啟用預設的 servlet 寫入 (唯讀初始化參數設定為非預設的值 false) 的情況下，在不區分大小寫的檔案系統中執行 Tomcat 的使用者可能需要其他設定才能完全緩解 CVE-2024-50379 問題，具體視乎配合 Tomcat 一起使用的 Java 版本：- 在 Java 8 或 Java 11 上執行：系統屬性 sun.io.useCanonCaches 必須明確設定為 false (預設為 true) - 在 Java 17 上執行：如果要設定系統屬性 sun.io.useCanonCaches，則必須將其設定為 false (預設為 false) - 在 Java 21 以及更高版本上執行：無需進一步的設定 (此系統屬性和有問題的快取均已移除)。

    從 Tomcat 11.0.3、10.1.35 和 9.0.99 開始，將包含檢查 sun.io.useCanonCaches 是否已正確設定，之後才允許在不區分大小寫的檔案系統上啟用預設 servlet 寫入。
    Tomcat 也會在可行的情況下，根據預設將 sun.io.useCanonCaches 設定為 false。(CVE-2024-56337)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:7497 公告中提及的多個弱點影響。

    Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。

    安全性修正：

    * tomcat：Apache Tomcat：使用 Jakarta 驗證 API 時產生的驗證繞過弱點 (CVE-2024-52316)

    * tomcat：Apache Tomcat：範例 Web 應用程式中的 DoS 弱點 (CVE-2024-54677)

    * tomcat：部分 PUT 可能導致 RCE 和/或資訊洩漏和/或資訊損毀 (CVE-2025-24813)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Apache Tomcat 中未經檢查的錯誤情形弱點。如果將 Tomcat 設為使用自訂 Jakarta 驗證 (之前稱為 JASPIC) ServerAuthContext 元件，其可能會在驗證程序期間擲回例外狀況，而未明確設定 HTTP 狀態以指示失敗，則驗證可能不會失敗，進而允許使用者繞過驗證程序。沒有任何已知的 Jakarta Authentication 元件會以這種方式運作。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M26、10.1.0-M1 至 10.1.30、9.0.0-M1 至 9.0.95。下列版本在建立 CVE 時已達 EOL但已知會受到影響 8.5.0 至 8.5.100。建議使用者升級至 11.0.0、10.1.31 或 9.0.96 版，即可修正此問題。(CVE-2024-52316)

請注意，Nessus 依賴供應商報告的套件存在。

遠端主機上安裝的 Oracle Database Server 版本受到 2025 年 1 月 CPU 公告中提及的多個弱點影響。

  - 據發現，jrburke requirejs v2.3.6 含有透過函式 config 造成的原型污染。此弱點允許攻擊者透過插入任意內容，執行任意程式碼或造成拒絕服務 (DoS)。 (CVE-2024-38998)

  - 在 Intel(R) oneAPI Toolkit OpenMP 2022.1 之前的版本中存在不受控制的搜尋路徑元素，經驗證的使用者可藉此透過本機存取造成特權提升。(CVE-2022-26345)

  - 在 OpenSSH 9.6 之前版本及其他產品中發現含有特定 OpenSSH 延伸模組的 SSH 傳輸通訊協定，允許遠端攻擊者繞過完整性檢查，導致 (從延伸模組交涉訊息) 省略部分封包，且用戶端和伺服器可能最終建立一種部分安全性功能被降級或停用的連線，即 Terrapin 攻擊。之所以會發生此問題，是因為這些延伸模組實作的 SSH 二進位封包通訊協定 (BPP) 未正確處理交握階段，以及未正確處理序號的使用。例如，有針對 SSH 使用 ChaCha20-Poly1305 (和具有 Encrypt-then-MAC 的 CBC) 的有效攻擊。繞過發生在 chacha20-poly1305@openssh.com 和 (若使用 CBC) etm@openssh.com MAC 演算法中。這也會影響 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 之前的 Dropbear、Ssh Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto，0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 之前的 Netgate pfSense CE、18.2.0 之前的 HPN-SSH、1.3.8b (及 1.3.9rc2) 之前的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 程式庫、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 和 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、 9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、net-ssh gem 7.2.0 (適用於 Ruby)、1.15.0 之前的 mscdex ssh2 模組 (適用於 Node. js)、0.35.1 之前的 thrussh 程式庫 (適用於 Rust)，以及 0.40.2 之前的 Russh crate (適用於 Rust)。(CVE-2023-48795)

  - 在 9.37.2 之前的 Connect2id Nimbus JOSE+JWT 中，攻擊者可透過 PasswordBasedDecrypter (PBKDF2) 元件的大型 JWE p2c 標頭值 (即反覆計數)，造成拒絕服務 (資源消耗)。(CVE-2023-52428)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：Compiler)。受影響的支援版本是 Oracle Java SE: 23；Oracle GraalVM for JDK：17.0.12、21.0.4、23；Oracle GraalVM Enterprise Edition：20.3.15 和 21.3.11。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若攻擊成功，攻擊者可在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition 的部分可存取資料。注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於 Java 部署，通常是在執行沙箱隔離的 Java Web Start 應用程式或沙箱隔離的 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。(CVE-2024-21211)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，會受到 ALAS2023-2025-813 公告中所提及的多個弱點影響。

    在 Apache Tomcat 中，啟用預設的 servlet 進行寫入時 (非預設設定)，JSP 編譯期間的檢查時間-使用時間 (TOCTOU) 爭用條件會使不區分大小寫的檔案系統中發生 RCE。

    此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.0.97 (含)。

    建議使用者升級至 11.0.2、10.1.34 或 9.0.98 版，即可修正此問題。
    (CVE-2024-50379)

    Apache Tomcat 中未經檢查的錯誤條件弱點。如果將 Tomcat 設為使用自訂 Jakarta 驗證 (之前稱為 JASPIC) ServerAuthContext 元件，其可能會在驗證程序期間擲回例外狀況，而未明確設定 HTTP 狀態以指示失敗，則驗證可能不會失敗，進而允許使用者繞過驗證程序。沒有任何已知的 Jakarta Authentication 元件會以這種方式運作。

    此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M26、10.1.0-M1 至 10.1.30、9.0.0-M1 至 9.0.95。

    建議使用者升級至 11.0.0、10.1.31 或 9.0.96 版，即可修正此問題。
    (CVE-2024-52316)

    隨 Apache Tomcat 一起提供的範例 Web 應用程式包含不受控制的資源消耗弱點，此弱點會導致拒絕服務。

    此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.9.97 (含)。

    建議使用者升級至 11.0.2、10.1.34 或 9.0.98 版，即可修正此問題。
    (CVE-2024-54677)

    Apache Tomcat 中的檢查時間-使用時間 (TOCTOU) 爭用條件弱點。

    此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.0.97 (含)。

    針對 CVE-2024-50379 的緩解措施不完整。

    在啟用預設的 servlet 寫入 (唯讀初始化參數設定為非預設的值 false) 的情況下，在不區分大小寫的檔案系統中執行 Tomcat 的使用者可能需要其他設定才能完全緩解 CVE-2024-50379 問題，具體視乎配合 Tomcat 一起使用的 Java 版本：- 在 Java 8 或 Java 11 上執行：系統屬性 sun.io.useCanonCaches 必須明確設定為 false (預設為 true) - 在 Java 17 上執行：如果要設定系統屬性 sun.io.useCanonCaches，則必須將其設定為 false (預設為 false) - 在 Java 21 以及更高版本上執行：無需進一步的設定 (此系統屬性和有問題的快取均已移除)。

    從 Tomcat 11.0.3、10.1.35 和 9.0.99 開始，將包含檢查 sun.io.useCanonCaches 是否已正確設定，之後才允許在不區分大小寫的檔案系統上啟用預設 servlet 寫入。
    Tomcat 也會在可行的情況下，根據預設將 sun.io.useCanonCaches 設定為 false。(CVE-2024-56337)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2025:3608 公告中提及的多個弱點影響。

    Red Hat JBoss Web Server 是一組已完全整合並經過認證的元件，可用於主控 Java Web 應用程式。它的組成元件有 Apache Tomcat Servlet 容器、JBoss HTTP Connector (mod_cluster)、適用於 Apache Tomcat 的 PicketLink Vault 延伸模組以及 Tomcat Native 程式庫。

    此 Red Hat JBoss Web Server 6.1.0 版本是 Red Hat JBoss Web Server 6.0.5 的替代版本。
    此版本包含錯誤修正、增強功能和元件升級，詳情請參閱「參照」一節中連結的「版本資訊」。

    安全性修正：

    * org.apache.tomcat/tomcat：Apache Tomcat：使用 Jakarta 驗證 API 時的驗證繞過弱點 [jws-6] (CVE-2024-52316)
    * tomcat：部分 PUT 可能導致的 RCE 和/或資訊洩漏和/或資訊損毀問題 [jws-6] (CVE-2025-24813)
    * tomcat: Apache Tomcat: 存在透過格式錯誤的 HTTP/2 PRIORITY_UPDATE 框架造成 DoS 的弱點 [jws-6] (CVE-2025-31650)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
114510	Apache Tomcat 10.1.0-M1 < 10.1.31 多個弱點	Web App Scanning	Component Vulnerability	2024/11/20	2024/11/20	critical
114509	Apache Tomcat 11.0.0-M1 < 11.0.0 多個弱點	Web App Scanning	Component Vulnerability	2024/11/20	2024/11/20	critical
114511	Apache Tomcat 9.0.0-M1 < 9.0.96 多個弱點	Web App Scanning	Component Vulnerability	2024/11/20	2024/11/20	critical
214321	Debian dla-4017：libtomcat9-embed-java - 安全性更新	Nessus	Debian Local Security Checks	2025/1/17	2025/3/13	medium
214622	Amazon Linux 2：tomcat (ALASTOMCAT9-2025-015)	Nessus	Amazon Linux Local Security Checks	2025/1/24	2025/3/13	critical
240963	Oracle Linux 10：tomcat (ELSA-2025-7497)	Nessus	Oracle Linux Local Security Checks	2025/6/30	2025/6/30	critical
211503	Apache Tomcat 9.0.92 < 9.0.96 多個弱點	Nessus	Web Servers	2024/11/18	2024/12/19	critical
211506	Apache Tomcat 11.0.0.M23 < 11.0.0 多個弱點	Nessus	Web Servers	2024/11/18	2024/12/19	critical
213005	SolarWinds Web Help Desk < 12.8.4 多個弱點	Nessus	CGI abuses	2024/12/13	2025/9/24	critical
214338	Debian dsa-5845：libtomcat10-embed-java - 安全性更新	Nessus	Debian Local Security Checks	2025/1/17	2025/3/13	high
211504	Apache Tomcat 10.1.27 < 10.1.31 多個弱點	Nessus	Web Servers	2024/11/18	2024/12/19	critical
214611	Amazon Linux 2023：tomcat10、tomcat10-admin-webapps、tomcat10-el-5.0-api (ALAS2023-2025-814)	Nessus	Amazon Linux Local Security Checks	2025/1/24	2025/3/13	critical
237814	RHEL 10：tomcat (RHSA-2025:7497)	Nessus	Red Hat Local Security Checks	2025/6/5	2025/6/5	critical
247229	Linux Distros 未修補的弱點：CVE-2024-52316	Nessus	Misc.	2025/8/10	2025/9/14	critical
214549	Oracle 資料庫伺服器 (2025 年 1 月 CPU)	Nessus	Databases	2025/1/23	2025/4/17	critical
214604	Amazon Linux 2023：tomcat9、tomcat9-admin-webapps、tomcat9-el-3.0-api (ALAS2023-2025-813)	Nessus	Amazon Linux Local Security Checks	2025/1/24	2025/3/13	critical
234285	RHEL 8/9：Red Hat JBoss Web Server 6.1.0 (RHSA-2025:3608)	Nessus	Red Hat Local Security Checks	2025/4/13	2025/8/15	high

偵測

搜尋 Plugin

critical

critical

critical

medium

critical

critical

critical

critical

critical

high

critical

critical

critical

critical

critical

critical

high