遠端主機上安裝的 Apache Tomcat 版本介於 10.0.0-M1 至 10.0.5、9.0.0.M1 至 9.0.45、8.5.0 至 8.5.65 或 7.0.0 至 7.0.108 之間。因此，它會受到驗證弱點影響，這是因為 JNDI Realm 執行的查詢並非一律正確逸出參數。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機受到 GLSA-202208-34 中所述的弱點影響 (Apache Tomcat：多個弱點)

  - 當回應新的 h2c 連線要求時，Apache Tomcat 10.0.0-M1 至 10.0.0、9.0.0.M1 至 9.0.41 以及 8.5.0 至 8.5.61 版可將要求標頭和數量有限的要求內文從一個要求復製到另一個要求，這表示使用者 A 和使用者 B 都可以看到使用者 A 要求的結果。
    (CVE-2021-25122)

  - CVE-2020-9484 的修正不完整。- 使用 Apache Tomcat 10.0.0-M1 至 10.0.0、9.0.0.M1 至 9.0.41 、8.5.0 至 8.5.61 或 7.0.0 至 7.0.107 (具有不太可能使用的組態邊緣案例) 時，Tomcat 執行個體仍容易受到 CVE-2020-9494 影響。請注意，先前公佈的 CVE-2020-9484 的先決條件和先前公佈的 CVE-2020-9484 的緩解措施也適用於這個問題。(CVE-2021-25329)

  - Apache Tomcat 中有一個弱點，攻擊者可利用此弱點從遠端觸發拒絕服務攻擊。在改善非封鎖 I/O 期間的錯誤處理過程中引入了一個錯誤，即未在要求之間重設與 Request 物件相關聯的錯誤旗標。這表示一旦發生非封鎖 I/O 錯誤，該要求物件處理的所有未來要求都會失敗。使用者可透過中斷連線等方式觸發非封鎖 I/O 錯誤，進而可能觸發 DoS。不使用非封鎖 I/O 的應用程式不會受到此弱點影響。此問題影響 Apache Tomcat 10.0.3 至 10.0.4、9.0.44、8.5.64。(CVE-2021-30639)

  - Apache Tomcat 的 JNDI Realm 中存在一個弱點，其允許攻擊者使用有效使用者名稱的變體進行驗證和/或繞過 LockOut Realm 提供的一些保護。此問題的影響範圍為 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

  - 在某些情況下，Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 版和 8.5.0 至 8.5.66 版未正確剖析 HTTP 傳輸編碼要求標頭，與反向 Proxy 搭配使用時，這可能會觸發要求走私攻擊。具體來說：- 如果用戶端宣告其只會接受 HTTP/1.0 回應，則 Tomcat 會錯誤忽略傳輸編碼標頭； - Tomcat 接受識別編碼；
    以及 - Tomcat 未確保區塊編碼 (若存在) 為最終編碼。
    (CVE-2021-33037)

  - 修正 Apache Tomcat 10.1.0-M1 至 10.1.0-M5、10.0.0-M1 至 10.0.11、9.0.40 至 9.0.53 和 8.5.60 至 8.5.71 版中存在的錯誤 63362 引入了記憶體洩漏。引入用於收集 HTTP 升級連線指標的物件在 WebSocket 連線關閉後並未釋放。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。
    (CVE-2021-42340)

  - 在 Apache Tomcat 10.1.0-M1 到 10.1.0-M16、10.0.0-M1 到 10.0.22、9.0.30 到 9.0.64 和 8.5.50 到 8.5.81 中，範例 Web 應用程式中的表單驗證範例未經篩選就顯示使用者提供的資料，進而洩漏 XSS 弱點。(CVE-2022-34305)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 9 主機上安裝的多個套件受到 dla-2733 公告中提及的多個弱點影響。

  - Apache Tomcat 的 JNDI Realm 中存在一個弱點，其允許攻擊者使用有效使用者名稱的變體進行驗證和/或繞過 LockOut Realm 提供的一些保護。此問題的影響範圍為 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

  - 在某些情況下，Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 版和 8.5.0 至 8.5.66 版未正確剖析 HTTP 傳輸編碼要求標頭，與反向 Proxy 搭配使用時，這可能會觸發要求走私攻擊。具體來說：- 如果用戶端宣告其只會接受 HTTP/1.0 回應，則 Tomcat 會錯誤忽略傳輸編碼標頭； - Tomcat 接受識別編碼；
    以及 - Tomcat 未確保區塊編碼 (若存在) 為最終編碼。
    (CVE-2021-33037)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 8.5.69-1。因此，它受到 ALAS2TOMCAT8.5-2024-017 公告中提及的多個弱點影響。

  - Apache Tomcat 的 JNDI Realm 中存在一個弱點，其允許攻擊者使用有效使用者名稱的變體進行驗證和/或繞過 LockOut Realm 提供的一些保護。此問題的影響範圍為 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

  - 在某些情況下，Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 版和 8.5.0 至 8.5.66 版未正確剖析 HTTP 傳輸編碼要求標頭，與反向 Proxy 搭配使用時，這可能會觸發要求走私攻擊。具體來說：- 如果用戶端宣告其只會接受 HTTP/1.0 回應，則 Tomcat 會錯誤忽略傳輸編碼標頭； - Tomcat 接受識別編碼；
    以及 - Tomcat 未確保區塊編碼 (若存在) 為最終編碼。
    (CVE-2021-33037)

  - Apache Tomcat 中存在包含敏感資訊的錯誤訊息生成弱點。此問題會影響 Apache Tomcat：8.5.7 至 8.5.63、9.0.0-M11 至 9.0.43。建議使用者升級至 8.5.64 或 9.0.44 之後的版本，以修正此問題。(CVE-2024-21733)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dsa-4952 公告中提及的多個弱點影響。

  - Apache Tomcat 的 JNDI Realm 中存在一個弱點，其允許攻擊者使用有效使用者名稱的變體進行驗證和/或繞過 LockOut Realm 提供的一些保護。此問題的影響範圍為 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

  - 在某些情況下，Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 版和 8.5.0 至 8.5.66 版未正確剖析 HTTP 傳輸編碼要求標頭，與反向 Proxy 搭配使用時，這可能會觸發要求走私攻擊。具體來說：- 如果用戶端宣告其只會接受 HTTP/1.0 回應，則 Tomcat 會錯誤忽略傳輸編碼標頭； - Tomcat 接受識別編碼；
    以及 - Tomcat 未確保區塊編碼 (若存在) 為最終編碼。
    (CVE-2021-33037)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 18.04 LTS/20.04 LTS 主機上安裝的套件受到 USN-5360-1 公告中所提及的多個弱點影響。

  - 使用 Apache Tomcat 10.0.0-M1 至 10.0.0-M4 版本、9.0.0.M1 至 9.0.34 版、8.5.0 至 8.5.54 版以及 7.0.0 至 7.0.103 版時，如果 a) 攻擊者能夠控制伺服器上某個檔案的內容和名稱； 以及 b) 伺服器設定為使用具有 FileStore 的 PersistenceManager；以及 c) PersistenceManager 設定為 sessionAttributeValueClassNameFilter ='null' (除非使用 SecurityManager，否則為預設值) 或充分寬鬆的篩選條件，允許攻擊者提供的物件遭到還原序列化；以及 d) 攻擊者從 FileStore 所使用的儲存位置知道攻擊者可控制之檔案的相關檔案路徑；則攻擊者將可使用特製的要求，透過對其控制之下的檔案還原序列化來觸發遠端程式碼執行弱點。請注意，a) 至 d) 的所有條件都必須為 true，攻擊才會成功。(CVE-2020-9484)

  - Apache Traffic Server 6.0.0 至 6.2.3、7.0.0 至 7.1.10 以及 8.0.0 至 8.0.7 版本容易受到特定類型的 HTTP/2 HEADERS 框架影響，可造成伺服器配置大量記憶體並旋轉執行緒。(CVE-2020-9494)

  - 如果連線至 Apache Tomcat 10.0.0-M1 到 10.0.0-M7、9.0.0.M1 到 9.0.37 或 8.5.0 到 8.5.57 的 HTTP/2 用戶端超出商定的連線並行資料流上限 (違反 HTTP/2 通訊協定)，則在該連線上提出的後續要求可能包含來自先前要求的 HTTP 標頭 (包括 HTTP/2 虛擬標頭) ，而非預期的標頭。這可能導致使用者看到非預期資源的回應。(CVE-2020-13943)

  - 在調查錯誤 64830 時，發現 Apache Tomcat 10.0.0-M1 至 10.0.0-M9、9.0.0-M1 至 9.0.39 以及 8.5.0 至 8.5.59 可以在與後續資料流相關的要求中，重複使用在 HTTP/2 連線上收到的先前資料流中的 HTTP 要求標頭值。雖然這很可能會導致錯誤與 HTTP/2 連線關閉，但也可能會在兩次要求之間造成資訊洩漏。(CVE-2020-17527)

  - 當回應新的 h2c 連線要求時，Apache Tomcat 10.0.0-M1 至 10.0.0、9.0.0.M1 至 9.0.41 以及 8.5.0 至 8.5.61 版可將要求標頭和數量有限的要求內文從一個要求復製到另一個要求，這表示使用者 A 和使用者 B 都可以看到使用者 A 要求的結果。
    (CVE-2021-25122)

  - CVE-2020-9484 的修正不完整。- 使用 Apache Tomcat 10.0.0-M1 至 10.0.0、9.0.0.M1 至 9.0.41 、8.5.0 至 8.5.61 或 7.0.0 至 7.0.107 (具有不太可能使用的組態邊緣案例) 時，Tomcat 執行個體仍容易受到 CVE-2020-9494 影響。請注意，先前公佈的 CVE-2020-9484 的先決條件和先前公佈的 CVE-2020-9484 的緩解措施也適用於這個問題。(CVE-2021-25329)

  - Apache Tomcat 的 JNDI Realm 中存在一個弱點，其允許攻擊者使用有效使用者名稱的變體進行驗證和/或繞過 LockOut Realm 提供的一些保護。此問題的影響範圍為 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

  - 在某些情況下，Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 版和 8.5.0 至 8.5.66 版未正確剖析 HTTP 傳輸編碼要求標頭，與反向 Proxy 搭配使用時，這可能會觸發要求走私攻擊。具體來說：- 如果用戶端宣告其只會接受 HTTP/1.0 回應，則 Tomcat 會錯誤忽略傳輸編碼標頭； - Tomcat 接受識別編碼；
    以及 - Tomcat 未確保區塊編碼 (若存在) 為最終編碼。
    (CVE-2021-33037)

  - Apache Tomcat 8.5.0 至 8.5.63、9.0.0-M1 至 9.0.43 以及 10.0.0-M1 至 10.0.2 版本未正確驗證傳入的 TLS 封包。當 Tomcat 設定為使用適用於 TLS 的 NIO+OpenSSL 或 NIO2+OpenSSL 時，特製封包可能會用於觸發無限循環，進而導致拒絕服務。
    (CVE-2021-41079)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本為早於或同於 7.0.108 的 7.0.x 版本/早於或同於 8.5.65 的 8.5.x 版本/早於或同於 9.0.45 的 9.0.x 版本/早於或同於 10.0.5 的 10.0.x 版本。因此，會受到 fixed_in_apache_tomcat_10.0.6_security-10 公告中所提及的一個弱點影響。

  - JNDI Realm 所做的查詢並非一律會正確逸出參數。參數值可從使用者提供的資料 (例如使用者名稱) 以及系統管理員提供的組態資料取得。在有限情況下，使用者可使用其使用者名稱的變體進行驗證，及/或繞過 LockOut Realm 提供的部分保護。(CVE-2021-30640)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的套件受到 RHSA-2021: 4861 公告中提及的多個弱點影響。

  - openssl：CipherUpdate 中的整數溢位 (CVE-2021-23840)

  - openssl：X509_issuer_and_serial_hash() 中的 NULL 指標解除參照 (CVE-2021-23841)

  - tomcat：JNDI 領域驗證弱點 (CVE-2021-30640)

  - tomcat：與反向代理伺服器一起使用時發生 HTTP 要求走私 (CVE-2021-33037)

  - openssl：讀取緩衝區滿溢處理 ASN.1 字串 (CVE-2021-3712)

  - tomcat：HTTP 升級連線洩漏造成的 OutOfMemoryError 可能會導致 DoS (CVE-2021-42340)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 tomcat7 版本早於 7.0.109-1.41。因此，會受到 ALAS-2021-1534 公告中所提及的一個弱點影響。

  - Apache Tomcat 的 JNDI Realm 中存在一個弱點，其允許攻擊者使用有效使用者名稱的變體進行驗證和/或繞過 LockOut Realm 提供的一些保護。此問題的影響範圍為 Apache Tomcat 10.0.0-M1至 10.0.5; 9.0.0.M1 至 9.0.45; 8.5.0 至 8.5.65。(CVE-2021-30640)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本低於 8.5.69-1。因此，它受到 ALAS2TOMCAT8.5-2023-007 公告中提及的多個弱點影響。

  - Apache Tomcat 的 JNDI Realm 中存在一個弱點，其允許攻擊者使用有效使用者名稱的變體進行驗證和/或繞過 LockOut Realm 提供的一些保護。此問題的影響範圍為 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

  - 在某些情況下，Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 版和 8.5.0 至 8.5.66 版未正確剖析 HTTP 傳輸編碼要求標頭，與反向 Proxy 搭配使用時，這可能會觸發要求走私攻擊。具體來說：- 如果用戶端宣告其只會接受 HTTP/1.0 回應，則 Tomcat 會錯誤忽略傳輸編碼標頭； - Tomcat 接受識別編碼；
    以及 - Tomcat 未確保區塊編碼 (若存在) 為最終編碼。
    (CVE-2021-33037)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 10/11 主機上安裝的多個套件受到 dsa-4986 公告中提及的多個弱點影響。

  - Apache Tomcat 的 JNDI Realm 中存在一個弱點，其允許攻擊者使用有效使用者名稱的變體進行驗證和/或繞過 LockOut Realm 提供的一些保護。此問題的影響範圍為 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

  - Apache Tomcat 8.5.0 至 8.5.63、9.0.0-M1 至 9.0.43 以及 10.0.0-M1 至 10.0.2 版本未正確驗證傳入的 TLS 封包。當 Tomcat 設定為使用適用於 TLS 的 NIO+OpenSSL 或 NIO2+OpenSSL 時，特製封包可能會用於觸發無限循環，進而導致拒絕服務。
    (CVE-2021-41079)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
112899	Apache Tomcat 10.0.0-M1 < 10.0.6 驗證弱點	Web App Scanning	Component Vulnerability	2021/7/19	2023/3/14	medium
112901	Apache Tomcat 8.5.x < 8.5.66 驗證弱點	Web App Scanning	Component Vulnerability	2021/7/19	2023/3/14	medium
112900	Apache Tomcat 9.0.0.M1 < 9.0.46 驗證弱點	Web App Scanning	Component Vulnerability	2021/7/19	2023/3/14	medium
112902	Apache Tomcat 7.0.x < 7.0.109 驗證弱點	Web App Scanning	Component Vulnerability	2021/7/19	2023/3/14	medium
164434	GLSA-202208-34：Apache Tomcat：多個弱點	Nessus	Gentoo Local Security Checks	2022/8/25	2023/10/13	high
152349	Debian DLA-2733-1：tomcat8 - LTS 安全性更新	Nessus	Debian Local Security Checks	2021/8/9	2022/1/26	medium
190055	Amazon Linux 2：tomcat (ALASTOMCAT8.5-2024-017)	Nessus	Amazon Linux Local Security Checks	2024/2/6	2024/3/15	medium
164611	Nutanix AOS：多個弱點 (NXSA-AOS-5.20.3)	Nessus	Misc.	2022/9/1	2024/3/12	critical
164564	Nutanix AOS：多個弱點 (NXSA-AOS-6.0.2.5)	Nessus	Misc.	2022/9/1	2024/2/2	critical
152418	Debian DSA-4952-1：tomcat9 - 安全性更新	Nessus	Debian Local Security Checks	2021/8/10	2022/1/26	medium
164603	Nutanix AOS：多個弱點 (NXSA-AOS-6.1)	Nessus	Misc.	2022/9/1	2024/3/5	critical
159385	Ubuntu 18.04 LTS / 20.04 LTS：Tomcat 弱點 (USN-5360-1)	Nessus	Ubuntu Local Security Checks	2022/4/1	2023/11/1	high
151502	Apache Tomcat 7.0.x <= 7.0.108 / 8.5.x <= 8.5.65 / 9.0.x <= 9.0.45 / 10.0.x <= 10.0.5 弱點	Nessus	Web Servers	2021/7/12	2024/5/6	medium
155756	RHEL 7/8：Red Hat JBoss Web 伺服器 5.6.0 安全性版本 (重要) (RHSA-2021: 4861)	Nessus	Red Hat Local Security Checks	2021/12/1	2024/4/28	high
153164	Amazon Linux AMI：tomcat7 (ALAS-2021-1534)	Nessus	Amazon Linux Local Security Checks	2021/9/9	2021/9/9	medium
181993	Amazon Linux 2：tomcat (ALASTOMCAT8.5-2023-007)	Nessus	Amazon Linux Local Security Checks	2023/9/27	2023/9/27	medium
154177	Debian DSA-4986-1：tomcat9 - 安全性更新	Nessus	Debian Local Security Checks	2021/10/15	2021/10/15	medium
164572	Nutanix AOS：多個弱點 (NXSA-AOS-6.1.1)	Nessus	Misc.	2022/9/1	2024/5/16	critical

偵測

搜尋 Plugin

medium

medium

medium

medium

high

medium

medium

critical

critical

medium

critical

high

medium

high

medium

medium

medium

critical