Apache Tomcat 9.0.0.M1 < 9.0.106 多个漏洞

high Nessus 插件 ID 240060

语言：

简介

远程 Apache Tomcat 服务器受到多个漏洞的影响

描述

远程主机上安装的 Tomcat 版本低于 9.0.106。因此，该主机受到 fixed_in_apache_tomcat_9.0.106_security-9 公告中提及的多个漏洞影响。

- Windows 版 Apache Tomcat 安装程序中不受信任的搜索路径漏洞。在安装期间，Windows 版 Tomcat 安装程序会在未指定完整路径的情况下使用 icacls.exe。此问题会影响下列版本的 Apache Tomcat：11.0.0-M1 至 11.0.7（含）、10.1.0 至 10.1.41（含）、9.0.23 至 9.0.105（含）。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：8.5.0 至 8.5.100 和 7.0.95 至 7.0.109。建议用户升级到已修复此问题的版本 11.0.8、 10.1.42 或 9.0.106。(CVE-2025-49124)

- Apache Tomcat 中因重写阀引起的会话固定漏洞。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.7、10.1.0-M1 至 10.1.41、9.0.0.M1 至 9.0.105。较早的 EOL 版本也可能受到影响。建议用户升级到已修复此问题的版本 11.0.8、 10.1.42 或 9.0.106。(CVE-2025-55668)

- Apache Tomcat 中包含使用备用路径或通道绕过身份验证的漏洞。使用不是在 Web 应用程序根目录下挂载的 PreResources 或 PostResources 时，攻击者可能会通过非预期路径访问这些资源。该路径可能未受到与预期路径相同的安全限制的保护，从而允许绕过这些安全限制。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.7、10.1.0-M1 至 10.1.41、9.0.0.M1 至 9.0.105。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：8.5.0 至 8.5.100。其他较早的 EOL 版本也可能受到影响。建议用户升级到已修复此问题的版本 11.0.8、 10.1.42 或 9.0.106。(CVE-2025-49125)

- Apache Tomcat 中无限制或节流的资源分配漏洞。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.7、10.1.0-M1 至 10.1.41、9.0.0.M1 至 9.0.105。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：
8.5.0 至 8.5.100。其他较早的 EOL 版本也可能受到影响。建议用户升级到已修复此问题的版本 11.0.8、 10.1.42 或 9.0.106。(CVE-2025-48988)

- 由于限制不足，为多部分请求的标头分配资源时，Apache Commons FileUpload 中会产生 DoS 漏洞。此问题会影响下列版本的 Apache Commons FileUpload：1.0 至 1.6；从 2.0.0-M1 至 2.0.0-M4。建议用户升级到已修复此问题的 1.6 版或 2.0.0-M4。(CVE-2025-48976)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。