Apache Tomcat 10.1.0.M1 < 10.1.56 多个漏洞

critical Nessus 插件 ID 323712

简介

远程 Apache Tomcat 服务器受到多个漏洞的影响

描述

远程主机上安装的 Tomcat 版本低于 10.1.56。因此,该软件受到 fixed_in_apache_tomcat_10.1.56_security-10 公告中提及的多个漏洞影响。

- Apache Tomcat 数字猜谜示例页面存在 Web 页面中脚本类 HTML 标签未正确过滤(基础型跨站脚本 XSS)漏洞。此问题影响以下 Apache Tomcat 版本:11.0.0-M1 至 11.0.22、10.1.0-M1 至 10.1.55、9.0.0.M1 至 9.0.118、8.5.0 至 8.5.100,到 7.0.0 至 7.0.109。其他已不受支持的版本可能也受到影响。建议用户升级到已修复此问题的版本 11.0.23、 10.1.56 或 9.0.119。(CVE-2026-50229)

- Apache Tomcat 中的不当授权漏洞,会导致为默认 servlet 指定的安全限制忽略作为限制的一部分配置的任何方法或方法遗漏。此问题影响以下 Apache Tomcat 版本:11.0.0-M1 至 11.0.22、10.1.0-M1 至 10.1.55、9.0.0.M1 至 9.0.118、8.5.0 至 8.5.100,到 7.0.0 至 7.0.109。其他已不受支持的版本可能也受到影响。建议用户升级到已修复此问题的版本 11.0.23、 10.1.56 或 9.0.119。(CVE-2026-55956)

- Apache Tomcat 中的身份认证漏洞允许对群集组件中的 EncryptionInterceptor 发起重放攻击。此问题影响以下 Apache Tomcat 版本:11.0.0-M1 至 11.0.22、10.1.0-M1 至 10.1.55、9.0.13 至 9.0.18、8.5.38 至 8.5.100,到 7.0.100 至 7.0.109。建议用户升级到已修复此问题的 11.0.23、 10.1.56 和 9.0.119 版本。(CVE-2026-55955)

- Apache Tomcat 中的 Always-Incorrect Control Flow Implementation 漏洞意味着记录有效 web.xml 时不包含特殊角色和空授权限制。此问题影响以下 Apache Tomcat 版本:从 11.0.0-M1 至 11.0.22 ,从 10.1.0-M1 至 10.1.55 ,从 9.0.0.M1 至 9.0.118 ,从 8.5.0 至 8.5.100 。其他已不受支持的版本可能也受到影响。建议用户升级到修复了此问题的 11.0.23、10.1.56 或 9.0.119 版本。
(CVE-2026-55276)

- 为基于 FFM 的连接器配置 CRL 时,在 Apache Tomcat 中检测到 Detection of Error Condition Without Action 漏洞。此问题影响以下 Apache Tomcat 版本:11.0.0-M1 至 11.0.22、10.1.0-M7 至 10.1.55、9.0.83 至 9.0.118。建议用户升级至已修复该问题的版本 11.0.23、10.1.56 或 9.0.119。(CVE-2026-53434)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Apache Tomcat 10.1.56 或更高版本。

另见

http://www.nessus.org/u?1e17d4c9

http://www.nessus.org/u?21b6337f

http://www.nessus.org/u?32e1a92d

http://www.nessus.org/u?5ef0fbbe

http://www.nessus.org/u?75ca2361

http://www.nessus.org/u?af7e1f6d

http://www.nessus.org/u?dda56330

http://www.nessus.org/u?f4e29f84

插件详情

严重性: Critical

ID: 323712

文件名: tomcat_10_1_56.nasl

版本: 1.3

类型: Combined

代理: windows, macosx, unix

系列: Web Servers

发布时间: 2026/6/30

最近更新时间: 2026/7/3

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.3

百分位: 53.65

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 分数来源: CVE-2026-50229

CVSS v3

风险因素: Critical

基本分数: 9.1

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2026-55276

漏洞信息

CPE: cpe:/a:apache:tomcat:10

必需的 KB 项: installed_sw/Apache Tomcat

易利用性: No known exploits are available

补丁发布日期: 2026/6/22

漏洞发布日期: 2026/6/22

参考资料信息

CVE: CVE-2026-50229, CVE-2026-53404, CVE-2026-53434, CVE-2026-55276, CVE-2026-55955, CVE-2026-55956

IAVA: 2026-A-0642