Amazon Linux 2023:tomcat10、tomcat10-admin-webapps、tomcat10-el-5.0-api (ALAS2023-2026-1673)
high Nessus 插件 ID 315641
语言:
简介
远程 Amazon Linux 2023 主机缺少安全更新。描述
因此,该软件受到 ALAS2023-2026-1673 公告中提及的多个漏洞影响。Apache Tomcat 中的 HTTP 请求解释不一致(“HTTP 请求/响应走私”)漏洞,通过无效区块扩展。
此问题影响 Apache Tomcat:从 11.0.0-M1 到 11.0.1810.1.0-M1 到 10.1.52、 从 9.0.0.M1 到 9.0.115、 从 到 8.5.1008.5.0 到 、从 7.0.109 到 7.0.0 其他不受支持的版本也可能会受到影响。
建议用户升级到已修复此问题的 11.0.20、10.1.52 或 9.0.116 版本。
(CVE-2026-24880)
偶尔通过 LoadBalancerDrainingValve 在 Apache Tomcat 中出现 URL 重定向到不受信任站点(“开放重定向”)漏洞。
此问题影响 Apache Tomcat:从 11.0.0-M1 到 10.1.0-M1 到 10.1.52. 到 8.5.100 9.0.115M239.0.0.其他8.5.30不受支持的版本也可能会受到影响11.0.18
建议用户升级到已修复此问题的 11.0.20、10.1.53 或 9.0.116 版本。
(CVE-2026-25854)
配置的密码首选项顺序未保留 Apache Tomcat 中的漏洞。
该问题影响 Apache Tomcat: from 11.0.16 through 11.0.18, from 10.1.51 through 10.1.52, from 9.0.114 through 9.0.115.
建议用户升级到已修复此问题的 11.0.20、10.1.53 或 9.0.116 版本。
(CVE-2026-29129)
CLIENT_CERT验证不会如预期般失败当 Apache Tomcat(Apache Tomcat Native)中禁用软故障时。
此问题影响 Apache Tomcat:从 11.0.0-M1 到 11.0.18、从 10.1.0-M7 到 10.1.52、 到 9.0.839.0.115;Apache Tomcat Native:from 1.1.23 through , from 1.2.0 through 1.2.39, from through 1.3.6, from 1.3.02.0.02.0.13through .1.1.34
建议用户升级到 Tomcat Native 1.3.7 或 2.0.14 和 Tomcat 11.0.20版本 10.1.539.0.116,其中修复了此问题。(CVE-2026-29145)
具有默认配置的 Apache Tomcat 的 EncryptInterceptor 中的 Padding Oracle 漏洞。
此问题影响 Apache Tomcat:从 11.0.0-M1 到 11.0.18、从 10.0.0-M1 到 10.1.52、从 9.0.13 9..115、从 8.5.38 到 8.5.100到 7.0.1007.0.109到 。
建议用户升级到版本 11.0.19和 10.1.539.0.116,其中修复了此问题。
(CVE-2026-29146)
由于 . 的修复 CVE-2025-66614不完整,导致 Apache Tomcat 中存在不当输入验证漏洞。
该问题影响 Apache Tomcat: from 11.0.15 through 11.0.19, from 10.1.50 through 10.1.52, from 9.0.113 through 9.0.115.
建议用户升级到已修复此问题的 11.0.20、10.1.53 或 9.0.116 版本。
(CVE-2026-32990)
Apache Tomcat 的 JsonAccessLogValve 组件中存在未正确编码或转义输出漏洞。
此问题影响以下 Apache Tomcat 版本:11.0.0-M1 至 11.0.20、10.1.0-M1 至 10.1.53、9.0.40 至 9.0.116。
建议用户升级到版本 11.0.21或 10.1.549.0.117 ,其中修复了此问题。
(CVE-2026-34483)
Apache Tomcat 的集群组件的云成员资格中存在“将敏感信息插入日志文件”漏洞,这会泄露 Kubernetes 持有者标记。
此问题影响以下 Apache Tomcat 版本:11.0.0-M1 至 11.0.20、10.1.0-M1 至 10.1.53、9.0.13 至 9.0.116。
建议用户升级到已修复此问题的 11.0.21、10.1.54 或 9.0.117 版本。
(CVE-2026-34487)
CLIENT_CERT 禁用软故障且 Apache Tomcat 中使用了 FFM 的情况下,在某些情况下认证不会按预期失败。
此问题影响以下 Apache Tomcat 版本: 11.0.0-M14 至 11.0.20、10.1.22 至 10.1.53、9.0.92 至 9.0.116。
建议用户升级到已修复此问题的 11.0.21、10.1.54 或 9.0.117 版本。
(CVE-2026-34500)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“dnf update tomcat10 --releasever 2023.11.20260511”或“/或”dnf update --advisory ALAS2023-2026-1673 --releasever 2023.11.20260511“以更新系统。另见
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1673.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-24880.html
https://explore.alas.aws.amazon.com/CVE-2026-25854.html
https://explore.alas.aws.amazon.com/CVE-2026-29129.html
https://explore.alas.aws.amazon.com/CVE-2026-29145.html
https://explore.alas.aws.amazon.com/CVE-2026-29146.html
https://explore.alas.aws.amazon.com/CVE-2026-32990.html
https://explore.alas.aws.amazon.com/CVE-2026-34483.html
插件详情
严重性: High
ID: 315641
文件名: al2023_ALAS2023-2026-1673.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/5/20
最近更新时间: 2026/5/20
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: High
基本分数: 9.4
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N
CVSS 分数来源: CVE-2026-29145
CVSS v3
风险因素: Critical
基本分数: 9.1
时间分数: 8.2
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
风险因素: High
Base Score: 8.7
Threat Score: 7.7
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
CVSS 分数来源: CVE-2026-29146
漏洞信息
CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:tomcat10, p-cpe:/a:amazon:linux:tomcat10-admin-webapps, p-cpe:/a:amazon:linux:tomcat10-docs-webapp, p-cpe:/a:amazon:linux:tomcat10-el-5.0-api, p-cpe:/a:amazon:linux:tomcat10-jsp-3.1-api, p-cpe:/a:amazon:linux:tomcat10-lib, p-cpe:/a:amazon:linux:tomcat10-servlet-6.0-api, p-cpe:/a:amazon:linux:tomcat10-webapps
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/5/14
漏洞发布日期: 2026/3/20
参考资料信息
CVE: CVE-2026-24880, CVE-2026-25854, CVE-2026-29129, CVE-2026-29145, CVE-2026-29146, CVE-2026-32990, CVE-2026-34483, CVE-2026-34487, CVE-2026-34500
IAVA: 2026-A-0319-S