远程主机上安装的 Apache Tomcat 版本为低于 9.0.115的 9.0.83 、低于 10.1.52 的 10.1.0-M7 或低于 11.0.18的 11.0.0-M1。因而会受到不完整的 OCSP 验证检查的影响。使用 OCSP 响应器时Tomcat 的 FFM 与 OpenSSL 集成未对 OCSP 响应完成验证或最新性检查这可允许绕过证书吊销。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 AOS 版本低于 7.3.1.7。因此如公告 NXSA-AOS-7.3.1.7 所述受到多个漏洞的影响。

  - LIBPNG 是一个参考库，可用于读取、创建和操纵 PNG (可移植网络图形) 栅格图像文件的应用程序。在低于 1.6.55的版本中png_set_quantize() API 函数存在一个越界读取漏洞。当在没有直方图的情况下调用函数且调色板中的颜色数量多为用户显示器支持的最大颜色数量的两倍时某些调色板将导致函数进入读取超过内部堆末尾的无限循环。分配的缓冲区。
    根据 PNG 规范触发此漏洞的图像有效。此漏洞已在 1.6.55 中修复。(CVE-2026-25646)

  - Apache Tomcat Native 和 Apache Tomcat 中的不当输入验证漏洞。使用 OCSP 响应器时，Tomcat Native（以及 Tomcat 中 Tomcat Native 代码的 FFM 端口）未对 OCSP 响应完成验证或有效性检查，可允许绕过证书吊销。此问题影响以下 Apache Tomcat Native 版本：1.3.0 至 1.3.4、2.0.0 至 2.0.11；Apache Tomcat 版本：
    11.0.0-M1 至 11.0.17、10.1.0-M7 至 10.1.51、9.0.83 至 9.0.114。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：1.1.23 至 1.1.34、1.2.0 至 1.2.39。较早的 EOL 版本不会受到影响。建议 Apache Tomcat Native 用户升级到版本 1.3.5 或更高版本或者 2.0.12 或更高版本，这些版本修复了该问题。建议 Apache Tomcat 用户升级到版本 11.0.18 或更高版本、10.1.52 或更高版本或者 9.0.115 或更高版本，这些版本修复了该问题。(CVE-2026-24734)

  - 问题摘要：在对恶意构造的 PKCS#12 文件调用 PKCS12_get_friendlyname() 函数时，如果其中的友好名称为包含非 ASCII BMP 代码点的 BMPString (UTF-16BE)，则可能在已分配缓冲区之前触发一次一字节写入。影响摘要：越界写入漏洞可造成内存损坏，而内存损坏可导致多种后果，包括拒绝服务。OPENSSL_uni2utf8() 函数执行 PKCS#12 BMPString (UTF-16BE) 到 UTF-8 的二次转换。在第二遍中发出 UTF-8 字节时，帮助函数 bmp_to_utf8() 错误地将剩余 UTF-16 源字节计数作为目标缓冲区容量转发到 UTF8_putc()。对于 U+07FF 上方的 BMP 代码点，UTF-8 需要三个字节，但转发的容量可能只有两个字节。然后 UTF8_putc() 返回 -1，而将此负值添加到输出长度而不进行验证，从而导致长度变为负值。然后在负偏移处写入后续的尾部空字节，从而导致在堆分配的缓冲区之外进行写入。
    解析攻击者控制的 PKCS#12 文件时，可以通过公共 PKCS12_get_friendlyname() API 访问此漏洞。尽管 PKCS12_parse() 使用不同的代码路径来避免此问题，但 PKCS12_get_friendlyname() 会直接调用有漏洞的函数。利用该漏洞需要攻击者提供一个由应用程序解析的恶意 PKCS#12 文件，攻击者只能在已分配缓冲区之前触发一次零字节写入。因此，根据我们的安全策略，将此漏洞评为“低危”问题。3.6、3.5、3.4、3.3 和 3.0 中的 FIPS 模块不受此问题的影响，因为 PKCS#12 实现位于 OpenSSL FIPS 模块边界之外。OpenSSL 3.6、3.5、3.4、3.3、3.0 和 1.1.1 容易受此问题影响。OpenSSL 1.0.2 不受此问题影响。
    (CVE-2025-69419)

  - Vim 是一个开源命令行文本编辑器。在 9.1.2132 之前的版本中，在处理“helpfile”选项时，Vim 的标签文件解析逻辑中存在堆缓冲区溢出漏洞。此漏洞位于 src/tag.c 中的 get_tagfname() 函数中。在处理帮助文件标签时，Vim 会在未进行任何边界检查的情况下，使用不安全的 STRCPY() 操作将用户控制的“helpfile”选项值复制到 MAXPATHL + 1 字节（通常为 4097 字节）的固定大小堆缓冲区中。已在版本 9.1.2132 中修补此问题。(CVE-2026-25749)

  - 在 GRUB 的 gettext 模块中发现一个释放后使用漏洞。此缺陷源于一个编程错误该错误中卸载其模块之后gettext 命令在内存中保持注册状态。攻击者可通过调用孤立的命令利用此情形造成应用程序访问不再有效的内存位置。攻击者可利用此漏洞造成 grub 崩溃从而导致拒绝服务。未丢弃可能的数据完整性或机密性危害。 (CVE-2025-61662)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.115。因此，它受到 fixed_in_apache_tomcat_9.0.115_security-9 公告中提及的一个漏洞影响。

  - Apache Tomcat Native 和 Apache Tomcat 中的不当输入验证漏洞。使用 OCSP 响应器时，Tomcat Native（以及 Tomcat 中 Tomcat Native 代码的 FFM 端口）未对 OCSP 响应完成验证或有效性检查，可允许绕过证书吊销。此问题影响以下 Apache Tomcat Native 版本：1.3.0 至 1.3.4、2.0.0 至 2.0.11；Apache Tomcat 版本：
    11.0.0-M1 至 11.0.17、10.1.0-M7 至 10.1.51、9.0.83 至 9.0.114。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：1.1.23 至 1.1.34、1.2.0 至 1.2.39。较早的 EOL 版本不会受到影响。建议 Apache Tomcat Native 用户升级到版本 1.3.5 或更高版本或者 2.0.12 或更高版本，这些版本修复了该问题。建议 Apache Tomcat 用户升级到版本 11.0.18 或更高版本、10.1.52 或更高版本或者 9.0.115 或更高版本，这些版本修复了该问题。(CVE-2026-24734)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 tomcat 版本低于 9.0.115-1。因此，该软件受到 ALAS2TOMCAT9-2026-024 公告中提及的多个漏洞影响。

    不当输入验证漏洞。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.14、10.1.0-M1 至 10.1.49、9.0.0-M1 至 9.0.112。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：8.5.0 至 8.5.100。较早的 EOL 版本不会受到影响。Tomcat 未验证通过 SNI 扩展程序提供的主机名是否与 HTTP 主机标头字段中提供的主机名相同。如果 Tomcat 配置了多个虚拟主机，并且其中一台主机的 TLS 配置不需要客户端证书身份验证，而另一台主机需要，则客户端可能会通过在 SNI 扩展和 HTTP 主机标头字段中发送不同的主机名来绕过客户端证书身份验证。只有在连接器上强制执行客户端证书身份验证时，才会触发此漏洞。如果在 Web 应用程序端强制执行客户端证书身份验证，则不会触发此漏洞。建议用户升级到已修复此问题的版本 11.0.15 或更高版本、10.1.50 或更高版本，或 9.0.113 或更高版本。(CVE-2025-66614)

    在 Tomcat 中发现一个缺陷。一个不正确输入验证漏洞允许攻击者绕过安全限制。特别是如果安全限制配置为允许对 URI 的 HEAD 请求但拒绝 GET 请求则使用 HTTP/0.9 协议的畸形或规范无效的 HEAD 请求可以绕过预期的拒绝规则使攻击者能够访问本应拒绝访问的资源已受保护。
    (CVE-2026-24733)

    Apache Tomcat Native、Apache Tomcat 中的不当输入验证漏洞。

    使用 OCSP 响应器时，Tomcat Native（以及 Tomcat 中 Tomcat Native 代码的 FFM 端口）未对 OCSP 响应完成验证或有效性检查，可允许绕过证书吊销。

    该问题影响 Apache Tomcat Native 从 1.3.0 到 1.3.4、从 2.0.0 到 2.0.11Apache Tomcat11.0.0-M1 至 11.0.17、10.1.0-M7 至 10.1.51和 9.0.83 至 9.0.114。

    创建 CVE 时以下版本的寿命终止但已知会受到影响 从 1.1.23 到 1.1.34从 1.2.0 到 1.2.39。较早的 EOL 版本不会受到影响。

    建议 Apache Tomcat Native 用户升级到版本 1.3.5 或更高版本或者 2.0.12 或更高版本，这些版本修复了该问题。

    建议 Apache Tomcat 用户升级到版本 11.0.18 或更高版本、10.1.52 或更高版本或者 9.0.115 或更高版本，这些版本修复了该问题。(CVE-2026-24734)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该软件受到 ALAS2023-2026-1496 公告中提及的多个漏洞影响。

    不当输入验证漏洞。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.14、10.1.0-M1 至 10.1.49、9.0.0-M1 至 9.0.112。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：8.5.0 至 8.5.100。较早的 EOL 版本不会受到影响。Tomcat 未验证通过 SNI 扩展程序提供的主机名是否与 HTTP 主机标头字段中提供的主机名相同。如果 Tomcat 配置了多个虚拟主机，并且其中一台主机的 TLS 配置不需要客户端证书身份验证，而另一台主机需要，则客户端可能会通过在 SNI 扩展和 HTTP 主机标头字段中发送不同的主机名来绕过客户端证书身份验证。只有在连接器上强制执行客户端证书身份验证时，才会触发此漏洞。如果在 Web 应用程序端强制执行客户端证书身份验证，则不会触发此漏洞。建议用户升级到已修复此问题的版本 11.0.15 或更高版本、10.1.50 或更高版本，或 9.0.113 或更高版本。(CVE-2025-66614)

    在 Tomcat 中发现一个缺陷。一个不正确输入验证漏洞允许攻击者绕过安全限制。特别是如果安全限制配置为允许对 URI 的 HEAD 请求但拒绝 GET 请求则使用 HTTP/0.9 协议的畸形或规范无效的 HEAD 请求可以绕过预期的拒绝规则使攻击者能够访问本应拒绝访问的资源已受保护。
    (CVE-2026-24733)

    Apache Tomcat Native、Apache Tomcat 中的不当输入验证漏洞。

    使用 OCSP 响应器时，Tomcat Native（以及 Tomcat 中 Tomcat Native 代码的 FFM 端口）未对 OCSP 响应完成验证或有效性检查，可允许绕过证书吊销。

    该问题影响 Apache Tomcat Native 从 1.3.0 到 1.3.4、从 2.0.0 到 2.0.11Apache Tomcat11.0.0-M1 至 11.0.17、10.1.0-M7 至 10.1.51和 9.0.83 至 9.0.114。

    创建 CVE 时以下版本的寿命终止但已知会受到影响 从 1.1.23 到 1.1.34从 1.2.0 到 1.2.39。较早的 EOL 版本不会受到影响。

    建议 Apache Tomcat Native 用户升级到版本 1.3.5 或更高版本或者 2.0.12 或更高版本，这些版本修复了该问题。

    建议 Apache Tomcat 用户升级到版本 11.0.18 或更高版本、10.1.52 或更高版本或者 9.0.115 或更高版本，这些版本修复了该问题。(CVE-2026-24734)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 / 8 / 9 主机上安装的程序包受到 公告 RHSA-2026:5611 中提及的漏洞的影响。

    Red Hat JBoss Web Server 是一组用于托管 Java Web 应用程序的完全集成且经过认证的组件。它由 Apache Tomcat Servlet 容器、JBoss HTTP Connector (mod_cluster)、Apache Tomcat 的 PicketLink Vault 扩展以及 Tomcat Native 库组成。

    此 Red Hat JBoss Web Server 6.2.1 版本是 Red Hat JBoss Web Server 6.2.0 的替代版本。
    此版本包括缺陷补丁、增强和组件升级，详情请参阅“参考”部分链接的版本说明。

    安全修复：

    * tomcatApache Tomcat由于不当的 OCSP 响应验证导致的证书吊销绕过 (CVE-2026-24734)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该软件受到 ALAS2023-2026-1497 公告中提及的多个漏洞影响。

    不当输入验证漏洞。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.14、10.1.0-M1 至 10.1.49、9.0.0-M1 至 9.0.112。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：8.5.0 至 8.5.100。较早的 EOL 版本不会受到影响。Tomcat 未验证通过 SNI 扩展程序提供的主机名是否与 HTTP 主机标头字段中提供的主机名相同。如果 Tomcat 配置了多个虚拟主机，并且其中一台主机的 TLS 配置不需要客户端证书身份验证，而另一台主机需要，则客户端可能会通过在 SNI 扩展和 HTTP 主机标头字段中发送不同的主机名来绕过客户端证书身份验证。只有在连接器上强制执行客户端证书身份验证时，才会触发此漏洞。如果在 Web 应用程序端强制执行客户端证书身份验证，则不会触发此漏洞。建议用户升级到已修复此问题的版本 11.0.15 或更高版本、10.1.50 或更高版本，或 9.0.113 或更高版本。(CVE-2025-66614)

    在 Tomcat 中发现一个缺陷。一个不正确输入验证漏洞允许攻击者绕过安全限制。特别是如果安全限制配置为允许对 URI 的 HEAD 请求但拒绝 GET 请求则使用 HTTP/0.9 协议的畸形或规范无效的 HEAD 请求可以绕过预期的拒绝规则使攻击者能够访问本应拒绝访问的资源已受保护。
    (CVE-2026-24733)

    Apache Tomcat Native、Apache Tomcat 中的不当输入验证漏洞。

    使用 OCSP 响应器时，Tomcat Native（以及 Tomcat 中 Tomcat Native 代码的 FFM 端口）未对 OCSP 响应完成验证或有效性检查，可允许绕过证书吊销。

    该问题影响 Apache Tomcat Native 从 1.3.0 到 1.3.4、从 2.0.0 到 2.0.11Apache Tomcat11.0.0-M1 至 11.0.17、10.1.0-M7 至 10.1.51和 9.0.83 至 9.0.114。

    创建 CVE 时以下版本的寿命终止但已知会受到影响 从 1.1.23 到 1.1.34从 1.2.0 到 1.2.39。较早的 EOL 版本不会受到影响。

    建议 Apache Tomcat Native 用户升级到版本 1.3.5 或更高版本或者 2.0.12 或更高版本，这些版本修复了该问题。

    建议 Apache Tomcat 用户升级到版本 11.0.18 或更高版本、10.1.52 或更高版本或者 9.0.115 或更高版本，这些版本修复了该问题。(CVE-2026-24734)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.52。因此，它受到 fixed_in_apache_tomcat_10.1.52_security-10 公告中提及的一个漏洞影响。

  - Apache Tomcat Native 和 Apache Tomcat 中的不当输入验证漏洞。使用 OCSP 响应器时，Tomcat Native（以及 Tomcat 中 Tomcat Native 代码的 FFM 端口）未对 OCSP 响应完成验证或有效性检查，可允许绕过证书吊销。此问题影响以下 Apache Tomcat Native 版本：1.3.0 至 1.3.4、2.0.0 至 2.0.11；Apache Tomcat 版本：
    11.0.0-M1 至 11.0.17、10.1.0-M7 至 10.1.51、9.0.83 至 9.0.114。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：1.1.23 至 1.1.34、1.2.0 至 1.2.39。较早的 EOL 版本不会受到影响。建议 Apache Tomcat Native 用户升级到版本 1.3.5 或更高版本或者 2.0.12 或更高版本，这些版本修复了该问题。建议 Apache Tomcat 用户升级到版本 11.0.18 或更高版本、10.1.52 或更高版本或者 9.0.115 或更高版本，这些版本修复了该问题。(CVE-2026-24734)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache Tomcat Native 和 Apache Tomcat 中的不当输入验证漏洞。使用 OCSP 响应器时，Tomcat Native（以及 Tomcat 中 Tomcat Native 代码的 FFM 端口）未对 OCSP 响应完成验证或有效性检查，可允许绕过证书吊销。此问题影响以下 Apache Tomcat Native 版本：1.3.0 至 1.3.4、2.0.0 至 2.0.11；Apache Tomcat 版本：
    11.0.0-M1 至 11.0.17、10.1.0-M7 至 10.1.51、9.0.83 至 9.0.114。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：1.1.23 至 1.1.34、1.2.0 至 1.2.39。较早的 EOL 版本不会受到影响。建议 Apache Tomcat Native 用户升级到版本 1.3.5 或更高版本或者 2.0.12 或更高版本，这些版本修复了该问题。建议 Apache Tomcat 用户升级到版本 11.0.18 或更高版本、10.1.52 或更高版本或者 9.0.115 或更高版本，这些版本修复了该问题。(CVE-2026-24734)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.18。因此如公告 fix_in_apache_tomcat_11.0.18_security-11 所述受到一个漏洞的影响。

  - Apache Tomcat Native 和 Apache Tomcat 中的不当输入验证漏洞。使用 OCSP 响应器时，Tomcat Native（以及 Tomcat 中 Tomcat Native 代码的 FFM 端口）未对 OCSP 响应完成验证或有效性检查，可允许绕过证书吊销。此问题影响以下 Apache Tomcat Native 版本：1.3.0 至 1.3.4、2.0.0 至 2.0.11；Apache Tomcat 版本：
    11.0.0-M1 至 11.0.17、10.1.0-M7 至 10.1.51、9.0.83 至 9.0.114。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：1.1.23 至 1.1.34、1.2.0 至 1.2.39。较早的 EOL 版本不会受到影响。建议 Apache Tomcat Native 用户升级到版本 1.3.5 或更高版本或者 2.0.12 或更高版本，这些版本修复了该问题。建议 Apache Tomcat 用户升级到版本 11.0.18 或更高版本、10.1.52 或更高版本或者 9.0.115 或更高版本，这些版本修复了该问题。(CVE-2026-24734)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
115151	Apache Tomcat 9.0.83 < 9.0.115 OCSP 验证检查不完整	Web App Scanning	Component Vulnerability	2026/3/5	2026/3/5	high
115150	Apache Tomcat 10.1.0-M7 < 10.1.52 OCSP 验证检查不完整	Web App Scanning	Component Vulnerability	2026/3/5	2026/3/5	high
115149	Apache Tomcat 11.0.0-M1 < 11.0.18 OCSP 验证检查不完整	Web App Scanning	Component Vulnerability	2026/3/5	2026/3/5	high
308349	Nutanix AOS 多个漏洞 (NXSA-AOS-7.3.1.7)	Nessus	Misc.	2026/4/21	2026/4/21	high
299402	Apache Tomcat 9.0.83 < 9.0.115	Nessus	Web Servers	2026/2/18	2026/3/16	high
303081	Amazon Linux 2tomcat、 --advisory ALAS2TOMCAT9-2026-024 (ALASTOMCAT9-2026-024)	Nessus	Amazon Linux Local Security Checks	2026/3/19	2026/3/19	medium
304279	Amazon Linux 2023：tomcat9、tomcat9-admin-webapps、tomcat9-el-3.0-api (ALAS2023-2026-1496)	Nessus	Amazon Linux Local Security Checks	2026/3/30	2026/3/30	medium
303629	RHEL 10/8/9：Red Hat JBoss Web Server 6.2.1 (RHSA-2026:5611)	Nessus	Red Hat Local Security Checks	2026/3/25	2026/3/25	high
304284	Amazon Linux 2023：tomcat10、tomcat10-admin-webapps、tomcat10-el-5.0-api (ALAS2023-2026-1497)	Nessus	Amazon Linux Local Security Checks	2026/3/30	2026/3/30	medium
299410	Apache Tomcat 10.1.0.M7 < 10.1.52	Nessus	Web Servers	2026/2/18	2026/3/16	high
299376	Linux Distros 未修补的漏洞：CVE-2026-24734	Nessus	Misc.	2026/2/18	2026/4/29	high
299398	Apache Tomcat 11.0.0.M1 < 11.0.18	Nessus	Web Servers	2026/2/18	2026/3/16	high

检测

插件搜索

high

high

high

high

high

medium

medium

high

medium

high

high

high