遠端主機上安裝的 Apache Tomcat 版本是 9.0.109 之前的 9.0.0-M1、10.1.45 之前 10.1.0-M1，或是 11.0.11之前的 11.0.0-M1 版本。因此，該應用程式受到多個弱點影響：

 - 透過記錄訊息中的逸出序列進行主控台操控。(CVE-2025-55754)

 - 透過 Rewrite Valve 進行目錄遊走，如果啟用 PUT，則可能發生遠端程式碼執行。(CVE-2025-55752)

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Tomcat 版本低於 10.1.45。因此會受到 fixed_in_apache_tomcat_10.1.45_security-10 公告中所提及的多個弱點影響。

  - Apache Tomcat 中的相對路徑遊走弱點。錯誤 60013 的修正引入了回歸其中重寫的 URL 在其解碼之前先標準化。這引入了一種可能性使得對於將查詢參數重寫至 URL 的重寫規則攻擊者可操控要求 URI 以繞過安全性限制包括 /WEB-INF/ 和 /META-INF/ 的保護。如果也啟用 PUT 要求則可上傳惡意檔案導致遠端程式碼執行。PUT 要求通常限於受信任的使用者且 PUT 要求不太可能與操控 URI 的重寫一起啟用。此問題會影響 Apache Tomcat 從 11.0.0-M1 到 11.0.10、從 10.1.0-M1 到 10.1.44、從 9.0.0。M11 至 9.0.108。下列版本在建立 CVE 時已停產，但已知會受到影響：8.5.6 至 8.5.100。其他較舊的停產版本也可能受到影響。建議使用者升級至 11.0.11 或更新版本、 10.1.45 或更新版本或 9.0.109 或更新版本其可修正此問題。 (CVE-2025-55752)

  - Apache Tomcat 中存在逸出、中繼或控制序列不當中和的弱點。Tomcat 未逸出記錄訊息中的 ANSI 逸出序列。如果 Tomcat 是在 Windows 作業系統的主控台中執行且主控台支援 ANSI 逸出序列攻擊者就可能使用特製 URL 來插入 ANSI 逸出序列以操控主控台和剪貼簿並嘗試誘騙管理員執行攻擊者控制的命令。由於未發現攻擊媒介因此可能可以在其他作業系統上掛載此攻擊。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.10 (含)、10.1.0-M1 至 10.1.44 (含)、9.0.40 至 9.0.108 (含)。下列版本在建立 CVE 時已停產，但已知會受到影響：
    8.5.60 至 8.5.100。其他較舊的停產版本也可能受到影響。建議使用者升級至 11.0.11 或更新版本、 10.1.45 或更新版本或 9.0.109 或更新版本其可修正此問題。 (CVE-2025-55754)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Apache Tomcat 中存在逸出、中繼或控制序列不當中和的弱點。Tomcat 未逸出記錄訊息中的 ANSI 逸出序列。如果 Tomcat 是在 Windows 作業系統的主控台中執行且主控台支援 ANSI 逸出序列攻擊者就可能使用特製 URL 來插入 ANSI 逸出序列以操控主控台和剪貼簿並嘗試誘騙管理員執行攻擊者控制的命令。由於未發現攻擊媒介因此可能可以在其他作業系統上掛載此攻擊。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.10 (含)、10.1.0-M1 至 10.1.44 (含)、9.0.40 至 9.0.108 (含)。下列版本在建立 CVE 時已停產，但已知會受到影響：
    8.5.60 至 8.5.100。其他較舊的停產版本也可能受到影響。建議使用者升級至 11.0.11 或更新版本、 10.1.45 或更新版本或 9.0.109 或更新版本其可修正此問題。 (CVE-2025-55754)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端 Debian 12 / 13 主機上安裝的多個套件受到 dsa-6120 公告中提及的多個弱點影響。

    - ------------------------------------------------- ------------------------------------ Debian 安全公告 DSA-6120-1 security@debian.org https://www.debian.org/security/Markus Koschany 2026 年 2 月 5 日https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件：tomcat10 CVE ID：CVE-2025-46701 CVE-2025-48976 CVE-2025-48988 CVE-2025-48989 CVE-2025-49125 CVE-2025-52520 CVE-2025-53506 CVE-2025-55668 CVE-2025-55752 CVE-2025-55754 CVE-2025-61795 CVE-2025-31650 CVE-2025-31651 Debian 錯誤：1106820 1108119 1108117 1111097 1108115 1109112 1109114 1111099 1119294


    在 Java Web 伺服器和 servlet 引擎 Tomcat 10 中發現多個安全性弱點。此次更新改善了 HTTP/2 連線的處理方式，並更正了多個可能導致不受控制資源消耗和拒絕服務的瑕疵。

    針對舊的穩定發行版本 (bookworm)，已在 10.1.52-1~deb12u1 版中修復這些問題。

    針對穩定的發行版本 (trixie)，已在 10.1.52-1~deb13u1 版中修復這些問題。

    建議您升級 tomcat10 套件。

    如需有關 tomcat10 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/tomcat10

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 11.0.11。因此會受到 fixed_in_apache_tomcat_11.0.11_security-11 公告中所提及的多個弱點影響。

  - Apache Tomcat 中的相對路徑遊走弱點。錯誤 60013 的修正引入了回歸其中重寫的 URL 在其解碼之前先標準化。這引入了一種可能性使得對於將查詢參數重寫至 URL 的重寫規則攻擊者可操控要求 URI 以繞過安全性限制包括 /WEB-INF/ 和 /META-INF/ 的保護。如果也啟用 PUT 要求則可上傳惡意檔案導致遠端程式碼執行。PUT 要求通常限於受信任的使用者且 PUT 要求不太可能與操控 URI 的重寫一起啟用。此問題會影響 Apache Tomcat 從 11.0.0-M1 到 11.0.10、從 10.1.0-M1 到 10.1.44、從 9.0.0。M11 至 9.0.108。下列版本在建立 CVE 時已停產，但已知會受到影響：8.5.6 至 8.5.100。其他較舊的停產版本也可能受到影響。建議使用者升級至 11.0.11 或更新版本、 10.1.45 或更新版本或 9.0.109 或更新版本其可修正此問題。 (CVE-2025-55752)

  - Apache Tomcat 中存在逸出、中繼或控制序列不當中和的弱點。Tomcat 未逸出記錄訊息中的 ANSI 逸出序列。如果 Tomcat 是在 Windows 作業系統的主控台中執行且主控台支援 ANSI 逸出序列攻擊者就可能使用特製 URL 來插入 ANSI 逸出序列以操控主控台和剪貼簿並嘗試誘騙管理員執行攻擊者控制的命令。由於未發現攻擊媒介因此可能可以在其他作業系統上掛載此攻擊。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.10 (含)、10.1.0-M1 至 10.1.44 (含)、9.0.40 至 9.0.108 (含)。下列版本在建立 CVE 時已停產，但已知會受到影響：
    8.5.60 至 8.5.100。其他較舊的停產版本也可能受到影響。建議使用者升級至 11.0.11 或更新版本、 10.1.45 或更新版本或 9.0.109 或更新版本其可修正此問題。 (CVE-2025-55754)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle Database Server 版本受到 2026 年 1 月 CPU 公告中提及的多個弱點影響。

  - Oracle Database Server 的 Oracle Spatial and Graph (OpenJPEG) 元件中存在的弱點。受影響的支援版本是 23.4.0-23.26.0。此弱點可輕易攻擊成功，沒有特權的低權限攻擊者可藉此登入 Oracle Spatial and Graph (OpenJPEG) 執行所在的基礎結構，以入侵 Oracle Spatial and Graph (OpenJPEG)。若要成功攻擊，必須有攻擊者以外之他人的互動。成功攻擊此弱點可導致未經授權即可造成 Oracle Spatial and Graph (OpenJPEG) 部分拒絕服務 (部分 DOS)。
    (CVE-2025-54874)

  - Oracle Database Server 的 Fleet Patching and Provisioning (Eclipse Jersey) 元件存有弱點。
    受影響的支援版本是 23.4.0-23.26.0。攻擊此弱點的難度較大，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Fleet Patching and Provisioning (Eclipse Jersey)。若成功攻擊此弱點，則可能導致在未經授權的情況下建立、刪除或修改重要資料或所有 Fleet Patching and Provisioning (Eclipse Jersey) 可存取資料，並在未經授權的情況下存取重要資料或完全存取所有 Fleet Patching and Provisioning (Eclipse Jersey) 可存取資料。(CVE-2025-12383)

  - Oracle Database Server 的 SQLcl 元件中存在弱點。受影響的支援版本是 23.4.0-23.26.0。難以惡意利用的弱點，允許未經驗證的攻擊者登入 SQLcl 執行所在的基礎結構以危害 SQLcl。若要成功攻擊，必須有攻擊者以外之他人的互動。如果成功攻擊此弱點，可能導致 SQLcl 被接管。(CVE-2026-21939)

  - Oracle Database Server 的 RDBMS (Python) 元件中的弱點。受影響的支援版本是 21.3-21.20 和 23.4.0-23.26.0。這是較容易被利用的弱點，具有「經驗證的使用者」特權且可登入 RDBMS (Python) 執行所在基礎架構的高權限攻擊者可藉此入侵 RDBMS (Python)。若成功攻擊此弱點，則可接管 RDBMS (Python)。(CVE-2025-13836、CVE-2025-13837、CVE-2025-6069、CVE-2025-6075、CVE-2025-8194、CVE-2025-8291、CVE-2025-8869)

  - Oracle Database Server 的 Oracle Graal Development Kit for Microaut (Nimbus JOSE+JWT) 元件中存有弱點。受影響的支援版本是 19.3-19.29 和 23.4.0-23.26.0。此弱點可輕易攻擊成功，具有網路存取權的未經驗證攻擊者可利用此弱點透過 Oracle Net 入侵 Oracle Graal Development Kit for Micronaut (Nimbus JOSE+JWT)。成功攻擊此弱點可導致未經授權地更新、插入或刪除某些可供存取之 Oracle Graal Development Kit for Micronaut (Nimbus JOSE+JWT) 資料的存取權，以及讀取可供存取之 Oracle Graal Development Kit for Micronaut (Nimbus JOSE+JWT) 資料子集的存取權。(CVE-2025-67735)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 13 主機上安裝的多個套件受到 dsa-6121 公告中提及的多個弱點影響。

    - ------------------------------------------------- ------------------------------------ Debian 安全公告 DSA-6121-1 security@debian.org https://www.debian.org/security/Markus Koschany 2026 年 2 月 5 日https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件：tomcat11 CVE ID：CVE-2025-46701 CVE-2025-48976 CVE-2025-48988 CVE-2025-48989 CVE-2025-49125 CVE-2025-52520 CVE-2025-53506 CVE-2025-55668 CVE-2025-55752 CVE-2025-55754 CVE-2025-61795 Debian 錯誤：1106821 1108118 1108116 1111096 1108114 1109111 1109113 1111098


    在 Java Web 伺服器和 servlet 引擎 Tomcat 11 中發現多個安全性弱點。此次更新改善了 HTTP/2 連線的處理方式，並更正了多個可能導致不受控制資源消耗和拒絕服務的缺陷。

    針對穩定的發行版本 (trixie)，已在 11.0.15-1~deb13u1 版中修復這些問題。

    建議您升級 tomcat11 套件。

    如需有關 tomcat11 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/tomcat11

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 9.0.109。因此，會受到 fixed_in_apache_tomcat_9.0.109_security-9 advisory 公告中提及的多個弱點影響。

  - Apache Tomcat 中存在逸出、中繼或控制序列不當中和的弱點。Tomcat 未逸出記錄訊息中的 ANSI 逸出序列。如果 Tomcat 是在 Windows 作業系統的主控台中執行，且主控台支援 ANSI 逸出序列，則攻擊者可能會使用特製 URL 來插入 ANSI 逸出序列，以操控主控台和剪貼簿，並嘗試誘騙系統管理員執行攻擊者控制的命令。雖然未發現攻擊媒介，但在其他作業系統上仍存在發動此攻擊的可能性。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.10 (含)、10.1.0-M1 至 10.1.44 (含)、9.0.40 至 9.0.108 (含)。下列版本在建立 CVE 時已停產，但已知會受到影響：
    8.5.60 至 8.5.100。其他較舊的停產版本也可能受到影響。建議使用者升級至 11.0.11 或更新版本、10.1.45 或更新版本、9.0.109 或更新版本，即可修正此問題。(CVE-2025-55754)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dla-4468 公告中提及的多個弱點影響。

    - ------------------------------------------------- ------------------------------------ Debian LTS 公告 DLA-4468-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Markus Koschany 2026 年 2 月 5 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件 : tomcat9 版本 : 9.0.107-0+deb11u2 CVE ID : CVE-2025-55752 CVE-2025-55754 CVE-2025-61795

    在 Java Web 伺服器和 servlet 引擎 Tomcat 9 中發現多個安全性弱點。此更新可更正各種可能導致繞過安全性限制或拒絕服務的缺陷。

    此外，此更新還修正了會阻止 tomcat 的啟動指令碼偵測 OpenJDK 17 安裝的回歸。

    針對 Debian 11 bullseye，已在 9.0.107-0+deb11u2 版本中修正這些問題。

    建議您升級 tomcat9 套件。

    如需有關 tomcat9 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/tomcat9

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTSAttachment:signature.ascDescription: 這是數位簽署的訊息部分

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
115026	Apache Tomcat 9.0.0-M1 < 9.0.109 多個弱點	Web App Scanning	Component Vulnerability	2025/11/4	2025/11/4	high
115024	Apache Tomcat 11.0.0-M1 < 11.0.11 多個弱點	Web App Scanning	Component Vulnerability	2025/11/4	2025/11/4	high
115025	Apache Tomcat 10.1.0-M1 < 10.1.45 多個弱點	Web App Scanning	Component Vulnerability	2025/11/4	2025/11/4	high
271692	Apache Tomcat 10.1.0.M1 < 10.1.45 多個弱點	Nessus	Web Servers	2025/10/27	2026/3/3	high
271820	Linux Distros 未修補的弱點：CVE-2025-55754	Nessus	Misc.	2025/10/28	2026/4/29	critical
298164	Debian dsa-6120：libtomcat10-embed-java - 安全性更新	Nessus	Debian Local Security Checks	2026/2/5	2026/3/3	high
271693	Apache Tomcat 11.0.0.M1 < 11.0.11 多個弱點	Nessus	Web Servers	2025/10/27	2026/3/3	high
296378	Oracle 資料庫伺服器 (2026 年 1 月 CPU)	Nessus	Databases	2026/1/23	2026/3/25	critical
298161	Debian dsa-6121：libtomcat11-embed-java - 安全性更新	Nessus	Debian Local Security Checks	2026/2/5	2026/3/3	high
271806	Apache Tomcat 9.0.40 < 9.0.109 多個弱點	Nessus	Web Servers	2025/10/28	2026/3/3	high
298166	Debian dla-4468：libtomcat9-embed-java - 安全性更新	Nessus	Debian Local Security Checks	2026/2/5	2026/3/3	high

偵測

搜尋 Plugin

high

high

high

high

critical

high

high

critical

high

high

high