因此，该软件受到 ALAS2023-2025-1093 公告中提及的多个漏洞影响。

    对于分段上传某些不太可能的配置Apache Tomcat 中存在一个整数溢出漏洞可通过绕过大小限制导致 DoS。

    此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.8、10.1.0-M1 至 10.1.42、9.0.0.M1 至 9.0.106。

    建议用户升级到已修复此问题的 11.0.9、10.1.43 或 9.0.107 版本。
    (CVE-2025-52520)

    HTTP/2 客户端未确认减少最大允许并发流的初始设置框架时会在 Apache Tomcat 中出现不受控制的资源消耗漏洞。

    此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.8、10.1.0-M1 至 10.1.42、9.0.0.M1 至 9.0.106。

    建议用户升级到已修复此问题的 11.0.9、10.1.43 或 9.0.107 版本。
    (CVE-2025-53506)

    Apache Tomcat 中通过重写阀造成的会话固定漏洞。

    此问题会影响 Apache Tomcat 11.0.0-M1 到 11.0.7、10.1.0-M1 到 10.1.41、 9.0.0.M1 到 9.0.105。较旧的 EOL 版本也可能受到影响。

    建议用户升级到已修复此问题的 11.0.8、10.1.42 或 9.0.106 版本。
    (CVE-2025-55668)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2023：tomcat10、tomcat10-admin-webapps、tomcat10-el-5.0-api (ALAS2023-2025-1093)

high Nessus 插件 ID 243501

版本 1.2