根據其自我報告的版本號碼，遠端主機上執行的 Apache Tomcat 服務是 6.0.45 之前的 6.0.x 版。因此，會受到多個弱點影響：

- getResource()、getResourceAsStream() 和 getResourcePaths() ServletContext 方法中存在一個資訊洩漏弱點，此弱點是因未正確清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的路徑遊走要求，取得接聽目錄內容的存取權。(CVE-2015-5174)

- 存在一個資訊洩漏弱點，這是因為處理遺漏結尾斜線的目錄要求時，無法強制執行存取限制所導致。未經驗證的遠端攻擊者可惡意利用此問題列舉有效的目錄。(CVE-2015-5345)

- 存在一個資訊洩漏弱點，允許特製的 Web 應用程式載入 StatusManagerServlet。攻擊者可惡意利用此問題，取得對所有部署應用程式的清單，以及目前正在處理之所有要求的 HTTP 要求行清單的未經授權存取權。(CVE-2016-0706)

- 存在一個安全性繞過弱點，這是因為處理持續工作階段時觸發之 StandardManager、PersistentManager 和叢集實作中的瑕疵所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過工作階段中的特製物件，繞過安全管理員和執行任意程式碼。
 (CVE-2016-0714)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

此 tomcat 更新可修正下列問題：

Tomcat 8 已從 8.0.23 更新至 8.0.32，可修正多個錯誤和安全性問題。

修正的安全性問題：

- CVE-2015-5174：在 Apache Tomcat 的 RequestUtil.java 中發現一個目錄遊走弱點，可讓經驗證的遠端使用者繞過預定的 SecurityManager 限制，並透過 /..
 Web 應用程式在 getResource、getResourceAsStream 或 getResourcePaths 呼叫中使用的路徑名稱之 /.. (斜線、點、點)；$CATALINA_BASE/webapps 目錄即為一例。(bsc#967967)

- CVE-2015-5346：不同的工作階段設定用於部署多個版本的相同 Web 應用程式時，Apache Tomcat 中的工作階段固定弱點可能會讓遠端攻擊者利用非預定要求的 requestedSessionSSL 欄位，劫持 Web 工作階段，這與 CoyoteAdapter.java 和 Request.java 有關。
 (bsc#967814)

- CVE-2015-5345：Apache Tomcat 中的 Mapper 元件在考慮安全性限制和篩選器之前，即處理重新導向，進而允許遠端攻擊者透過缺少結尾 / (斜線) 字元的 URL，判斷目錄是否存在。(bsc#967965)

- CVE-2015-5351：Apache Tomcat 中的 (1) Manager 和 (2) Host Manager 應用程式可建立工作階段，並傳送 CSRF token 以用於任意新要求，進而允許遠端攻擊者使用 token 繞過 CSRF 保護機制。(bsc#967812)

- CVE-2016-0706：Apache Tomcat 未將 org.apache.catalina.manager.StatusManagerServlet 放置於 org/apache/catalina/core/RestrictedServlets.properties 清單，其允許經驗證的遠端使用者透過特製的 Web 應用程式，繞過預定的 SecurityManager 限制並讀取任意 HTTP 要求，進而探索工作階段 ID 值。(bsc#967815)

- CVE-2016-0714：Apache Tomcat 中的工作階段持續實作不當處理工作階段屬性，其允許經驗證的遠端使用者透過在工作階段中放置特製物件的 Web 應用程式，繞過預定的 SecurityManager 限制，並在有權限的內容中執行任意程式碼。(bsc#967964)

- CVE-2016-0763：在 Apache Tomcat 的 org/apache/naming/factory /ResourceLinkFactory.java 中，setGlobalContext 方法未考慮 ResourceLinkFactory.setGlobalContext 呼叫器是否獲得授權，其允許經驗證的遠端使用者透過設定特製全域內容的 Web 應用程式，繞過預定的 SecurityManager 限制，並讀取或寫入任意應用程式資料，或造成拒絕服務 (應用程式中斷)。
 (bsc#967966)

完整的變更可在下列網址讀取：
http://tomcat.apache.org/tomcat-8.0-doc/changelog.html

此更新是從 SUSE:SLE-12-SP1:Update 更新專案匯入。

在 RequestUtil.java 中發現一個目錄遊走弱點，其允許經驗證的遠端使用者繞過預定的 SecurityManager 限制，並透過
Web 應用程式在 getResource、getResourceAsStream 或 getResourcePaths 呼叫中使用的路徑名稱之 /.. (斜線點點) 列出父目錄。
(CVE-2015-5174)

Mapper 元件在考慮安全性限制和篩選器之前就處理重新導向，這使遠端攻擊者可透過缺少結尾 / (斜線) 字元的 URL 來判斷目錄是否存在。(CVE-2015-5345)

據發現，工作階段持續實作未正確處理工作階段屬性，經驗證的遠端使用者可藉此透過 Web 應用程式，在工作階段中放置特別建構的物件，進而繞過預定的 SecurityManager 限制，並在有權限的內容中執行任意程式碼。(CVE-2016-0714)

據發現，org.apache.catalina.manager.StatusManagerServlet 未放置於 org/apache/catalina/core/RestrictedServlets.properties 清單，其允許經驗證的遠端使用者透過特製的 web 應用程式，繞過預定的 SecurityManager 限制並讀取任意 HTTP 要求，進而探索工作階段 ID 值。
(CVE-2016-0706)

根據其自我報告的版本號碼，遠端 Junos Space 版本為 17.2R1 以前的版本。因此，會受到多個弱點影響。

安全性修正：- 據發現，Tomcat 套件會將 Tomcat 初始化指令碼所讀取的某些設定檔，以可寫入檔的形式安裝到 tomcat 群組。群組中的某個成員或是部署在 Tomcat 的惡意程式就可利用此缺陷來提升其權限。(CVE-2016-6325) - 據發現，數個 Tomcat 工作階段持續機制可允許經驗證的遠端使用者透過 Web 應用程式，在工作階段中放置特製的物件，藉此繞過預定的 SecurityManager 限制，並在有權限的內容中執行任意程式碼。(CVE-2016-0714) - 據發現，tomcat 使用 HTTP 要求中 Proxy 標頭的值來初始化 CGI 指令碼的 HTTP_PROXY 環境變數，而某些 HTTP 用戶端實作會不當使用這些變數來設定傳出 HTTP 要求的代理伺服器。遠端攻擊者可能利用此缺陷，透過惡意 HTTP 要求，將 CGI 指令碼執行的 HTTP 要求重新導向至受攻擊者控制的代理伺服器。(CVE-2016-5388) - 在 Tomcat 的 RequestUtil.java 中發現一個目錄遊走缺陷。經驗證的遠端使用者可利用此缺陷，繞過預定的 SecurityManager 限制，並透過 Web 應用程式在 getResource、getResourceAsStream 或 getResourcePaths 呼叫中使用的路徑名稱之「/..」來列出父目錄；$CATALINA_BASE/webapps 目錄即為一例。(CVE-2015-5174) - 據發現，即使目錄受到安全性限制保護，Tomcat 仍會洩漏該目錄的存在。使用者可透過結尾非斜線的 URL 來要求某目錄，且可確認該目錄存在與否 (視 Tomcat 是否重新導向該要求而定)。(CVE-2015-5345) - 據發現，已設定安全管理員時，Tomcat 允許 Web 應用程式載入 StatusManagerServlet。這會允許 Web 應用程式列出所有已部署的 Web 應用程式，並洩漏工作階段 ID 等敏感資訊。(CVE-2016-0706) 錯誤修正：- 由於 tomcat6 規格檔中有錯誤，所以系統會在安裝時將 catalina.out 檔案的 md5sum、size 和 mtime 屬性與該檔案的屬性兩相比較。由於這些屬性在服務開始後有所變化，因而造成先前的「rpm -V」命令失敗。在此更新中，我們在進行 RPM 驗證時略過了上述屬性，且 catalina.out 檔案現已通過驗證檢查。

遠端主機受到 GLSA-201705-09 中所述的弱點影響 (Apache Tomcat：多個弱點) 在 Tomcat 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會造成拒絕服務情形、取得敏感資訊、繞過保護機制和驗證限制。已是 tomcat 系統使用者或屬於 tomcat 群組的本機攻擊者可能可提升權限。因應措施：目前尚無已知的因應措施。

在 Apache Tomcat 6.0.45 之前的 6.x 版、7.0.65 之前的 7.x 版以及 8.0.27 之前的 8.x 版中，RequestUtil.java 有一个目录遍历漏洞，可允许经过身份验证的远程用户绕过预期 SecurityManager 限制并通过 web 应用程序在 getResource、getResourceAsStream 或 getResourcePaths 调用中使用的路径名的 /..（斜杠、点、点）来列出父目录，$CATALINA_BASE/webapps 目录即为一例。(CVE-2015-5174) 影响 经过身份验证的远程用户可以绕过安全管理器获取部署 web 应用程序的目录的目录列表。BIG-IP/Enterprise Manager 拥有了创建和部署恶意 web 应用程序所需的访问级别意味着用户已经具有重要的信任级别（例如：root 级别）。BIG-IP 和 Enterprise Manager 系统不支持 Tomcat 配置中的自定义 web 应用程序。Traffix SDC 如果攻击者有系统本地网络的访问权限，就有可能会利用此漏洞；Tomcat 服务只能从内部网络访问。

Tomcat 6 是一种纯 Java Web 服务器环境，作为 Java Servlet 与 JavaServer Pages (JSP) 规范的实现，受到 6.0.45 版之前的多种安全问题影响。

CVE-2015-5174 在 Apache Tomcat 6.0.45 之前的 6.x 版、7.0.65 之前的 7.x 版以及 8.0.27 之前的 8.x 版中，RequestUtil.java 有一个目录遍历漏洞，可允许经认证的远程用户绕过预定 SecurityManager 限制并通过 /..
Web 应用程序在 getResource、getResourceAsStream 或 getResourcePaths 调用中使用的路径名称中的 /..（斜线点点），这一点已由 $CATALINA_BASE/webapps 目录证实。

CVE-2015-5345 在 Apache Tomcat 6.0.45 之前的 6.x 版、7.0.67 之前的 7.x 版、8.0.30 之前的 8.x 版以及 9.0.0.M2 之前的 9.x 版中，Mapper 组件会在考虑安全限制与筛选器之前处理重定向，这可允许远程攻击者通过缺少结尾 / (斜线) 字符的 URL 来确定目录是否存在。

CVE-2015-5351 Apache Tomcat 中的 Manager 和 Host Manager 应用程序可建立会话，并为任意新请求发送 CSRF 标记，这可允许远程攻击者使用标记绕过 CSRF 保护机制。

CVE-2016-0706 Apache Tomcat 6.0.45 之前的 6.x 版、7.0.68 之前的 7.x 版、8.0.31 之前的 8.x 版以及 9.0.0.M2 之前的 9.x 版未将 org.apache.catalina.manager.StatusManagerServlet 放在 org/apache /catalina/core/RestrictedServlets.properties 列表上，可允许经认证的远程用户通过特别构建的 Web 应用程序，绕过预定的 SecurityManager 限制并读取任意 HTTP 请求，进而查找会话 ID 值。

CVE-2016-0714 在 Apache Tomcat 6.0.45 之前的 6.x 版、7.0.68 之前的 7.x 版、8.0.31 之前的 8.x 版以及 9.0.0.M2 之前的 9.x 版中，会话持久性功能的实现未正确处理会话属性，这可允许经认证的远程用户通过 Web 应用程序，在会话中放置特别构建的对象，进而绕过预定的 SecurityManager 限制，并在特权上下文中执行任意代码。

- CVE-2016-0763：在 Apache Tomcat 的 org/apache/naming/factory /ResourceLinkFactory.java 中，setGlobalContext 方法未考虑 ResourceLinkFactory.setGlobalContext 调用器是否获得授权，这可允许经认证的远程用户通过 Web 应用程序设置特别构建的全局环境，绕过预期 SecurityManager 限制，并读取或写入任意应用程序数据，或造成拒绝服务（应用程序中断）。

对于 Debian 6 'Squeeze'，已在 6.0.45-1~deb6u1 版本中修复这些问题。

我们建议您升级 tomcat6 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 Tomcat servlet 和 JSP 引擎中发现多个安全漏洞，其可能导致信息泄露、绕过 CSRF 保护和 SecurityManager 或造成拒绝服务。

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2016:2045 公告中提及的多个漏洞影响。

    Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

    安全修复：

    * 已发现 Tomcat 程序包安装的由 Tomcat 初始化脚本读取的某些配置文件，可写入 tomcat 群组。群组中的成员或部署在 Tomcat 上的恶意 Web 应用程序可使用此缺陷，升级其权限。(CVE-2016-6325)

    * 已发现多个 Tomcat 会话持久性机制可允许经身份验证的远程用户通过 Web 应用程序，在会话中放置构建的对象，绕过预期的 SecurityManager 限制，并在特权环境中执行任意代码。(CVE-2016-0714)

    * 已发现 tomcat 使用 HTTP 请求中 Proxy 标头的值来初始化 CGI 脚本的 HTTP_PROXY 环境变量，而某些 HTTP 客户端实现会不当使用这些变量来配置传出 HTTP 请求的代理。远程攻击者可能利用此缺陷，通过恶意 HTTP 请求，将 CGI 脚本执行的 HTTP 请求重定向到受攻击者控制的代理。(CVE-2016-5388)

    * 在 Tomcat 的 RequestUtil.java 中发现一个目录遍历缺陷。经身份验证的远程用户可利用此缺陷，绕过预期 SecurityManager 限制，并通过 Web 应用程序在 getResource、getResourceAsStream 或 getResourcePaths 调用中使用的路径名的“/..”来列出父目录，$CATALINA_BASE/webapps 目录即为一例。(CVE-2015-5174)

    * 已发现即使目录受到安全限制保护，Tomcat 仍可泄露该目录的存在。用户可通过不以斜线结尾的 URL 来请求某目录，且可确认该目录是否存在（根据 Tomcat 是否重定向该请求）。
    (CVE-2015-5345)

    * 已发现当配置了安全管理员时，Tomcat 允许 Web 应用程序加载 StatusManagerServlet。这允许 Web 应用程序列出所有已部署的 Web 应用程序，并泄露会话 ID 等敏感信息。(CVE-2016-0706)

    Red Hat 在此感谢 Scott Geary (VendHQ) 报告 CVE-2016-5388。CVE-2016-6325 问题由 Red Hat 产品安全团队发现。

    错误修复：

    * 由于 tomcat6 规范文件中的缺陷，所以在安装时会将 catalina.out 文件的 md5sum、大小、mtime 属性与该文件属性进行比较。由于这些属性在服务开始后发生更改，所以之前的 rpm -V 命令失败。通过此更新，在 RPM 验证中会忽略上述属性，且 catalina.out 文件现已通过验证检查。(BZ#1357123)

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2016:2599 公告中提及的多个漏洞的影响。

    Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

    下列程序包已升级到更新的上游版本：tomcat (7.0.69)。(BZ#1287928)

    安全修复：

    * 在 Manager 和 Host Manager 应用程序的 Tomcat 索引页面中发现一个 CSRF 缺陷。收到未经身份验证的 Web 应用程序根请求而发出重定向时，这些应用程序包含有效的 CSRF 标记。然后攻击者可利用此标记发动 CSRF 攻击。
    (CVE-2015-5351)

    * 已发现多个 Tomcat 会话持久性机制可允许经身份验证的远程用户通过 Web 应用程序，在会话中放置构建的对象，绕过预期的 SecurityManager 限制，并在特权环境中执行任意代码。(CVE-2016-0714)

    * 在 Tomcat 中发现一个安全管理员绕过缺陷，其允许经认证的远程用户访问任意应用程序数据，从而可能导致拒绝服务。(CVE-2016-0763)

    * 在 Commons FileUpload 中发现一个拒绝服务漏洞，如果边界是典型的数十字节长，而 multipart 边界的长度刚好小于用来读取已上传文件的缓冲区大小（4096 字节）时，便可能触发此漏洞。(CVE-2016-3092)

    * 在 Tomcat 的 RequestUtil.java 中发现一个目录遍历缺陷。经身份验证的远程用户可利用此缺陷，绕过预期 SecurityManager 限制，并通过 Web 应用程序在 getResource、getResourceAsStream 或 getResourcePaths 调用中使用的路径名的“/..”来列出父目录。
    (CVE-2015-5174)

    * 已发现即使目录受到安全限制保护，Tomcat 仍可泄露该目录的存在。用户可通过不以斜线结尾的 URL 来请求某目录，且可确认该目录是否存在（根据 Tomcat 是否重定向该请求）。
    (CVE-2015-5345)

    * 已发现当配置了安全管理员时，Tomcat 允许 Web 应用程序加载 StatusManagerServlet。这允许 Web 应用程序列出所有已部署的 Web 应用程序，并泄露会话 ID 等敏感信息。(CVE-2016-0706)

    其他变更：

    如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 7.3 版本说明。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Tomcat 更新现可用于 Red Hat Enterprise Linux 7。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。下列程序包已升级到更新的上游版本：tomcat (7.0.69)。(BZ#1287928) 安全修复：* 在 Manager 和 Host Manager 应用程序的 Tomcat 索引页面中发现 CSRF 缺陷。收到未经身份验证的 Web 应用程序根请求而发出重定向时，这些应用程序包含有效的 CSRF 标记。然后攻击者可利用此标记发动 CSRF 攻击。(CVE-2015-5351) * 已发现多个 Tomcat 会话持久性机制可允许经身份验证的远程用户通过 Web 应用程序，在会话中放置构建的对象，绕过预期的 SecurityManager 限制，并在特权环境中执行任意代码。(CVE-2016-0714) * 在 Tomcat 中发现安全管理员绕过缺陷，其允许经身份验证的远程用户访问任意应用程序数据，从而可能导致拒绝服务。(CVE-2016-0763) * 在 Commons FileUpload 中发现拒绝服务漏洞，如果边界是典型的数十字节长，而 multipart 边界的长度刚好小于用来读取已上传文件的缓冲区大小（4096 字节）时，便可能触发此漏洞。(CVE-2016-3092) * 在 Tomcat 的 RequestUtil.java 中发现目录遍历缺陷。经身份验证的远程用户可利用此缺陷，绕过预期 SecurityManager 限制，并通过 Web 应用程序在 getResource、getResourceAsStream 或 getResourcePaths 调用中使用的路径名的“/..”来列出父目录。(CVE-2015-5174) * 已发现即使目录受到安全限制保护，Tomcat 仍可泄露该目录的存在。用户可通过不以斜线结尾的 URL 来请求某目录，且可确认该目录是否存在（根据 Tomcat 是否重定向该请求）。(CVE-2015-5345) * 已发现当配置了安全管理员时，Tomcat 允许 Web 应用程序加载 StatusManagerServlet。这允许 Web 应用程序列出所有已部署的 Web 应用程序，并泄露会话 ID 等敏感信息。(CVE-2016-0706) 其他更改：如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 7.3 发行说明。

更新后的 Red Hat JBoss Web Server 3.0.2 程序包现在可用于 Red Hat Enterprise Linux 6。

Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Red Hat JBoss Web Server 是一组用于托管 Java Web 应用程序的完全集成且经过认证的组件。它由 Apache HTTP Server、Apache Tomcat Servlet 容器、Apache Tomcat Connector (mod_jk)、JBoss HTTP Connector (mod_cluster)、Hibernate 和 Tomcat Native 库组成。

发现 Tomcat 在处理具有足够大请求正文的请求之后将保持连接处于打开状态。远程攻击者可能会利用此缺陷耗尽可用连接池并进一步阻止建立到 Tomcat 服务器的合法连接。
(CVE-2014-0230)

当处理使用分块编码的请求时，在 httpd 处理 HTTP 尾部标头的方式中发现一个缺陷。恶意客户端可使用尾部标头在其他模块执行了标头处理之后设置附加 HTTP 标头。例如，这可导致绕过 mod_headers 定义的标头限制。
(CVE-2013-5704)

在 httpd 使用分块传输编码解析 HTTP 请求和响应的方式中发现多种缺陷。远程攻击者可使用这些缺陷创建特别构建的请求，在该请求前 httpd 将以不同于解码 HTTP 代理软件的方式对其进行解码，从而可能导致 HTTP request smuggling 攻击。(CVE-2015-3183)

* 此增强更新为 Red Hat Enterprise Linux 6 添加了 Red Hat JBoss Web Server 3.0.2 程序包。这些程序包提供了对之前 Red Hat JBoss Web Server 版本的多个增强。(JIRA#JWS-228)

建议 Red Hat JBoss Web Server 用户升级这些更新后的程序包，其中添加了此项增强。

The version of Apache Tomcat installed on the remote host is < 7.0.65. It is, therefore, affected by a vulnerability as referenced in the fixed_in_apache_tomcat_7.0.65_security-7 advisory. Note that Nessus Network Monitor has not tested for this issue but has instead relied only on the application's self-reported version number.

According to its self-reported version number, the Apache Tomcat instance listening on the remote host is 6.0.x prior to 6.0.45, or 7.0.x prior to 7.0.65, or 8.0.x prior to 8.0.27. It is, therefore, affected by the following vulnerability:

 - A directory traversal vulnerability exists in Tomcat when accessing resources via ServletContext methods using paths beginning with '/..'. An unauthenticated, remote attacker can exploit this, by sending a specially crafted request, to obtain a directory listing for the directory in which the application was deployed.

Note that Nessus Network Monitor has not tested for these issues but has instead relied only on the application's self-reported version number.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
88935	Apache Tomcat 6.0.x < 6.0.45 多種弱點	Nessus	Web Servers	2016/2/24	2024/5/6	high
90136	openSUSE 安全性更新：tomcat (openSUSE-2016-384)	Nessus	SuSE Local Security Checks	2016/3/24	2021/1/19	high
90274	Amazon Linux AMI：tomcat6 (ALAS-2016-681)	Nessus	Amazon Linux Local Security Checks	2016/4/1	2018/4/18	high
108520	Juniper Junos Space < 17.2R1 多個弱點 (JSA10838)	Nessus	Junos Local Security Checks	2018/3/21	2024/12/19	critical
94004	Scientific Linux 安全性更新：SL6.x 上的 tomcat6 (noarch) (httpoxy)	Nessus	Scientific Linux Local Security Checks	2016/10/12	2021/1/14	high
100262	GLSA-201705-09：Apache Tomcat：多個弱點	Nessus	Gentoo Local Security Checks	2017/5/18	2021/1/11	critical
97421	F5 网络 BIG-IP：Apache Tomcat 6.x 漏洞 (K30971148)	Nessus	F5 Networks Local Security Checks	2017/2/28	2020/3/18	medium
88996	Debian DLA-435-1：tomcat6 安全更新	Nessus	Debian Local Security Checks	2016/2/29	2021/1/11	high
91906	Debian DSA-3609-1：tomcat8 - 安全更新	Nessus	Debian Local Security Checks	2016/7/1	2021/1/11	high
93950	RHEL 6：tomcat6 (RHSA-2016:2045)	Nessus	Red Hat Local Security Checks	2016/10/11	2025/3/20	high
94562	RHEL 7：tomcat (RHSA-2016:2599)	Nessus	Red Hat Local Security Checks	2016/11/4	2025/3/20	high
95345	CentOS 7 : tomcat (CESA-2016:2599)	Nessus	CentOS Local Security Checks	2016/11/28	2021/1/4	high
87457	RHEL 6：JBoss Web Server (RHSA-2015:2659)	Nessus	Red Hat Local Security Checks	2015/12/17	2021/2/5	medium
701335	Apache Tomcat < 7.0.65 Vulnerability	Nessus Network Monitor	Web Servers	2021/4/14	2021/4/14	medium
9317	Apache Tomcat 6.0.x < 6.0.45 / 7.0.x < 7.0.65 / 8.0.x < 8.0.27 Directory Traversal	Nessus Network Monitor	Web Servers	2016/5/24	2019/3/6	medium

检测

插件搜索

high

high

high

critical

high

critical

medium

high

high

high

high

high

medium

medium

medium