亚马逊Linux 2:tomcat, --advisory ALAS2TOMCAT9-2026-025 (ALASTOMCAT9-2026-025)
high Nessus 插件 ID 311140
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
远程主机上安装的 tomcat 版本低于 9.0.117-1。因此,该软件受到 ALAS2TOMCAT9-2026-025 公告中提及的多个漏洞影响。Apache Tomcat 中通过无效的分块扩展导致的 HTTP 请求(“HTTP 请求/响应走私”)漏洞解释不一致。
此问题影响Apache Tomcat:从11.0.0-M1到11.0.18,从10.1.0到M1,从10.1.52,到9.0.1158.5.0,9.0.0.M1从,到8.5.100,直到7.0.1097.0.0。其他不受支持的版本也可能受到影响。
建议用户升级到已修复此问题的 11.0.20、10.1.52 或 9.0.116 版本。
(CVE-2026-24880)
Apache Tomcat 中偶尔通过 LoadBalancerDrainingValve 将 URL 重定向到不可信网站(“Open Redirect”)漏洞。
此问题影响Apache Tomcat:从11.0.0-M1到11.0.18,从10.1.0到M1,从10.1.529.0.0。M23到9.0.115,8.5.30再到8.5.100。其他不受支持的版本也可能受到影响。
建议用户升级到已修复此问题的 11.0.20、10.1.53 或 9.0.116 版本。
(CVE-2026-25854)
配置密码偏好顺序未保留Apache Tomcat中的漏洞。
此问题影响Apache Tomcat:来自 11.0.1611.0.18,来自 10.1.5110.1.52,从。9.0.1159.0.114
建议用户升级到已修复此问题的 11.0.20、10.1.53 或 9.0.116 版本。
(CVE-2026-29129)
CLIENT_CERT认证在某些场景中不会如预期失败,而在Apache Tomcat和Apache Tomcat原生中禁用软失败漏洞。
此问题影响Apache Tomcat:从11.0.0-M1到,从11.0.1810.1.0到M7,从10.1.52,到9.0.839.0.115;阿帕奇公猫本地人:从1.1.23,1.1.34从1.2.0,1.2.39从1.3.0,从。1.3.62.0.02.0.13
建议用户升级到Tomcat Native 1.3.7 或 2.0.14 Tomcat 11.0.20和 10.1.539.0.116,这些版本可以解决这个问题。(CVE-2026-29145)
通过默认配置填充Apache Tomcat的EncryptInterceptor中的Oracle漏洞。
此问题影响Apache Tomcat:从11.0.0-M1到,从10.0.0-M1到10.1.52,从,到99.0.13..115,从8.5.38,到8.5.100,直到7.0.1007.0.109。11.0.18
建议用户升级到版本 11.0.19和 10.1.539.0.116,这样就能解决问题。
(CVE-2026-29146)
Apache Tomcat 中因未完全修复 CVE-2025-66614而出现不当输入验证漏洞。
此问题影响Apache Tomcat:来自 11.0.1511.0.19,来自 10.1.5010.1.52,从。9.0.1159.0.113
建议用户升级到已修复此问题的 11.0.20、10.1.53 或 9.0.116 版本。
(CVE-2026-32990)
Apache Tomcat 的 JsonAccessLogValve 组件中输出漏洞的编码或逃逸不当。
此问题影响以下 Apache Tomcat 版本:11.0.0-M1 至 11.0.20、10.1.0-M1 至 10.1.53、9.0.40 至 9.0.116。
建议用户升级到 11.0.21版本 或 10.1.549.0.117 ,以解决该问题。
(CVE-2026-34483)
Apache Tomcat云集群成员组件中插入敏感信息到日志文件漏洞,暴露了Kubernetes持有令牌。
此问题影响以下 Apache Tomcat 版本:11.0.0-M1 至 11.0.20、10.1.0-M1 至 10.1.53、9.0.13 至 9.0.116。
建议用户升级到已修复此问题的 11.0.21、10.1.54 或 9.0.117 版本。
(CVE-2026-34487)
CLIENT_CERT认证在某些场景中不会如预期失败,当软失败且在Apache Tomcat中使用FFM时。
此问题影响以下 Apache Tomcat 版本: 11.0.0-M14 至 11.0.20、10.1.22 至 10.1.53、9.0.92 至 9.0.116。
建议用户升级到已修复此问题的 11.0.21、10.1.54 或 9.0.117 版本。
(CVE-2026-34500)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“yum update tomcat”或“yum update --advisory ALAS2TOMCAT9-2026-025”来更新你的系统。另见
https://alas.aws.amazon.com//AL2/ALAS2TOMCAT9-2026-025.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-24880.html
https://explore.alas.aws.amazon.com/CVE-2026-25854.html
https://explore.alas.aws.amazon.com/CVE-2026-29129.html
https://explore.alas.aws.amazon.com/CVE-2026-29145.html
https://explore.alas.aws.amazon.com/CVE-2026-29146.html
https://explore.alas.aws.amazon.com/CVE-2026-32990.html
https://explore.alas.aws.amazon.com/CVE-2026-34483.html
插件详情
严重性: High
ID: 311140
文件名: al2_ALASTOMCAT9-2026-025.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/4/30
最近更新时间: 2026/4/30
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: High
基本分数: 9.4
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N
CVSS 分数来源: CVE-2026-29145
CVSS v3
风险因素: Critical
基本分数: 9.1
时间分数: 8.2
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
风险因素: High
Base Score: 8.7
Threat Score: 7.7
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
CVSS 分数来源: CVE-2026-29146
漏洞信息
CPE: p-cpe:/a:amazon:linux:tomcat-jsp-2.3-api, p-cpe:/a:amazon:linux:tomcat-lib, p-cpe:/a:amazon:linux:tomcat-servlet-4.0-api, p-cpe:/a:amazon:linux:tomcat-webapps, p-cpe:/a:amazon:linux:tomcat-el-3.0-api, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:tomcat-jsvc, p-cpe:/a:amazon:linux:tomcat-admin-webapps, p-cpe:/a:amazon:linux:tomcat-docs-webapp, p-cpe:/a:amazon:linux:tomcat
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/4/30
漏洞发布日期: 2026/3/20
参考资料信息
CVE: CVE-2026-24880, CVE-2026-25854, CVE-2026-29129, CVE-2026-29145, CVE-2026-29146, CVE-2026-32990, CVE-2026-34483, CVE-2026-34487, CVE-2026-34500
IAVA: 2026-A-0319