Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache Tomcat Native 和 Apache Tomcat 中的不当输入验证漏洞。使用 OCSP 响应器时，Tomcat Native（以及 Tomcat 中 Tomcat Native 代码的 FFM 端口）未对 OCSP 响应完成验证或有效性检查，可允许绕过证书吊销。此问题影响以下 Apache Tomcat Native 版本：1.3.0 至 1.3.4、2.0.0 至 2.0.11；Apache Tomcat 版本：
    11.0.0-M1 至 11.0.17、10.1.0-M7 至 10.1.51、9.0.83 至 9.0.114。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：1.1.23 至 1.1.34、1.2.0 至 1.2.39。较早的 EOL 版本不会受到影响。建议 Apache Tomcat Native 用户升级到版本 1.3.5 或更高版本或者 2.0.12 或更高版本，这些版本修复了该问题。建议 Apache Tomcat 用户升级到版本 11.0.18 或更高版本、10.1.52 或更高版本或者 9.0.115 或更高版本，这些版本修复了该问题。(CVE-2026-24734)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-24734

high Nessus 插件 ID 299376

版本 1.5