在 Tomcat servlet 和 JSP 引擎中发现多个安全问题：

- CVE-2013-2067 FORM 认证将最近需要认证的请求与当前会话相关联。通过在受害者填写登录表单时重复发送对认证资源的请求，攻击者可注入将会使用受害者的凭据执行的请求。

- CVE-2013-2071 AsyncListener.onComplete() 中的运行时异常阻止回收请求。这可能将以前请求的元素暴露给当前请求。

- CVE-2013-4286 使用分块编码时拒绝具有多个 Content-Length 标头或一个 Content-Length 标头的请求。

- CVE-2013-4322 当处理使用分块传输编码提交的请求时，Tomcat 忽略但不限制所包括的任何扩展。这允许客户端通过将无限数量的数据流向服务器来执行有限的拒绝服务。

- CVE-2014-0050 具有畸形 Content-Type 标头的多部分请求可能触发无限循环，从而造成拒绝服务。

更新后的 tomcat6 程序包修复了三个安全问题，现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

已发现当 Tomcat 处理一系列 HTTP 请求时，如果其中至少一个请求包含多个 content-length 标头或者一个带有分块传输编码标头的 content-length 标头，则 Tomcat 可能错误地处理该请求。远程攻击者可利用此缺陷使 Web 缓存中毒、执行跨站脚本 (XSS) 攻击或者从其他请求获取敏感信息。(CVE-2013-4286)

已发现 CVE-2012-3544 的补丁未正确解决 Tomcat 处理分块请求中的区块扩展和尾部标头的方式中存在的拒绝服务缺陷。远程攻击者可利用此缺陷发送超长请求，当 Tomcat 处理该请求时，可消耗 Tomcat 服务器上的网络带宽、CPU 和内存。请注意，默认情况下启用分块传输编码。(CVE-2013-4322)

在 Apache Commons FileUpload 处理 MultipartStream 使用的小型缓冲区的方式中，发现拒绝服务缺陷。远程攻击者可利用此缺陷，为具有多部分的请求创建畸形的 Content-Type 标头，从而导致 JBoss Web 在处理此类传入请求时进入无限循环。(CVE-2014-0050)

建议所有 Tomcat 用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。必须重新启动 Tomcat，才能使此更新生效。

远程 Oracle Linux 6 主机上安装的程序包受到 ELSA-2014-0429 公告中提及的多个漏洞的影响。

    - 已解决：CVE-2014-0050

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据自我报告的版本，远程主机上运行的 MySQL Enterprise Monitor 受到多种漏洞的影响：

- 在解析畸形 Content-Type 标头时， Apache Commons FileUpload 的“MultipartStream.java”中存在缺陷。远程攻击者可使用特别构建的标头，利用此缺陷造成无限循环，从而导致拒绝服务。(CVE-2014-0050)

- 在随附的 Apache Struts 2 组件的 ParametersInterceptor 和 CookieInterceptor 类中，存在安全绕过缺陷，原因在于没有正确地限制对其 getClass() 方法进行访问。远程攻击者可使用特别构建的请求，利用这些缺陷来操纵 ClassLoader，从而允许执行任意代码或修改会话状态。请注意，出现漏洞 CVE-2014-0112 和 CVE-2014-0116 的原因在于 CVE-2014-0094 和 CVE-2014-0113 的修补程序各自未能完全修复问题。（CVE-2014-0094、CVE-2014-0112、CVE-2014-0113、CVE-2014-0116）

远程主机上运行的 Apache Struts 版本为低于 2.3.16.1 的 2.x。因而受到包括拒绝服务 (DoS) 漏洞和类加载器操作缺陷等多个漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

此 jakarta-commons-fileupload 更新修复以下安全问题和非安全问题：

- bnc#862781：修复了缓冲区溢出及其导致的 DoS (CVE-2014-0050)。

- 删除了 gcj 部分和已启用的宏。

- 从 jpackage-utils 移到了 javapackage-tools。

a. vCenter Server Apache Struts 更新

Apache Struts 库已更新，解决了一个安全问题。

此问题可能导致认证后远程代码执行。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配标识符 CVE-2014-0114。


b. vCenter Server tc-server 2.9.5 / Apache Tomcat 7.0.52 更新

tc-server 已更新到版本 2.9.5，解决了多个安全问题。此版本的 tc-server 包括 Apache Tomcat 7.0.52。

通用漏洞和暴露计划 (cve.mitre.org) 已为这些问题分配了标识符 CVE-2013-4590、CVE-2013-4322 和 CVE-2014-0050。

c. ESXi glibc 程序包的更新

glibc 已更新，解决了多个安全问题。

通用漏洞和暴露计划 (cve.mitre.org) 已为这些问题分配了标识符 CVE-2013-0242 和 CVE-2013-1914。

d. vCenter 和 Update Manager，Oracle JRE 1.7 Update 55

Oracle 在 2014 年 4 月的 Oracle Java SE 关键修补程序更新公告中记载了 JRE 1.7.0 update 55 中已解决的 CVE 标识符。“参考”部分提供了此公告的链接。

Apache Commons FileUpload 1.3.1 之前版本中的 MultipartStream.java，在用于 Apache Tomcat、JBoss Web 及其他产品时，允许远程攻击者通过构建的 Content-Type 标头绕过循环的预期退出条件，从而造成拒绝服务（无限循环和 CPU 消耗）。

更新后的 tomcat 程序包修复了安全漏洞：

已发现用于 Java 的 Apache Commons FileUpload 程序包在处理包含构建的 Content-Type 的多部分请求时可进入无限循环，从而导致拒绝服务情况 (CVE-2014-0050)。

低于 7.0.50 的 Apache Tomcat 7.x 在处理分块传输编码时未正确处理 (1) 总量庞大的分块数据，或 (2) 尾部字段的 HTTP 标头值中的空白字符，这可允许远程攻击者通过流式传输造成拒绝服务 (CVE-2013-4322)。

低于 7.0.50 的 Apache Tomcat 7.x 允许攻击者通过利用包含 context.xml、web.xml、*.jspx、*.tagx 或 *.tld XML 文档（其中包含外部实体声明以及与 XML 外部实体 (XXE) 问题相关的实体引用）的不受信任的 Web 应用程序获取 Tomcat 内部信息 (CVE-2013-4590)。

低于 6.0.40 的 Apache Tomcat 以及低于 7.0.53 的 7.x 中的 java/org/apache/coyote/http11/filters/ChunkedInputFilter.java 内的 parseChunkHeader 函数中存在整数溢出，允许远程攻击者在流式处理数据期间通过请求的分块传输代码中畸形的区块大小造成拒绝服务（资源消耗）(CVE-2014-0075)。

低于 6.0.40 的 Apache Tomcat 以及低于 7.0.53 的 7.x 中的默认 servlet 内的 java/org/apache/catalina/servlets/DefaultServlet.java 未正确限制 XSLT 样式表，从而允许远程攻击者通过提供 XML 外部实体声明以及与 XML 外部实体 (XXE) 问题相关的实体引用所构建的 Web 应用程序绕过安全管理器限制并读取任意文件 (CVE-2014-0096)。

低于 6.0.40 的 Apache Tomcat 以及低于 7.0.53 的 7.x 中的 java/org/apache/tomcat/util/buf/Ascii.java 内存在整数溢出，在反向代理后面操作时，允许远程攻击者通过构建的内容长度 HTTP 标头执行 HTTP 请求走私攻击 (CVE-2014-0099)。

低于 6.0.40 的 Apache Tomcat 以及低于 7.0.54 的 7.x 未对与 XSLT 样式表配合使用的 XML 解析器的类装载器进行正确限制，从而允许远程攻击者通过提供 XML 外部实体声明以及与 XML 外部实体 (XXE) 问题相关的实体引用所构建的 Web 应用程序读取任意文件，或通过构建的 Web 应用程序读取与单一 Tomcat 实例中不同的 Web 应用程序相关联的文件 (CVE-2014-0119)。

在低于 7.0.55 的 Apache Tomcat 7.x 中，可以构建畸形的区块作为分块请求的一部分，从而使 Tomcat 将请求正文的一部分作为新请求进行读取 (CVE-2014-0227)。

远程主机上安装的 Oracle WebCenter Sites 缺少来自 2015 年 4 月 CPU 的修补程序。因此，它受到多种漏洞的影响：

- 在解析畸形 Content-Type 标头时， Apache Commons FileUpload 的“MultipartStream.java”中存在缺陷。远程攻击者可使用特别构建的标头，利用此缺陷造成无限循环，从而导致拒绝服务。(CVE-2014-0050)

- Apache Struts 中的 ParametersInterceptor 未正确限制对 getClass 方法的访问。远程攻击者可使用特别构建的请求，利用此缺陷来操纵 ClassLoader，从而允许执行任意代码。(CVE-2014-0112)

远程主机上安装的 IBM Engineering Requirements Management DOORS（以前称为 IBM Rational DOORS）版本是 9.7.2.9 之前的 9.7.2.10。因此如公告 7238992 所述受到多个漏洞的影响。

  - CKEditor4 是开源 WYSIWYG HTML 编辑器。在受影响的版本中的核心 HTML 处理模块中发现一个漏洞，该漏洞可能影响 CKEditor 4 使用的所有插件。攻击者可利用此漏洞，注入格式错误的注释 HTML 绕过内容审查，进而执行 JavaScript 代码。此漏洞会影响使用 CKEditor 4 4.17.0 之前版本的所有用户。此问题已得到确认和修补。版本 4.17.0 中将提供修补程序。(CVE-2021-41165)

  - CKEditor4 是开源 WYSIWYG HTML 编辑器。在受影响的版本中的高级内容过滤器 (ACF) 模块中发现一个漏洞，该漏洞可能影响 CKEditor 4 使用的所有插件。攻击者可利用此漏洞，注入格式错误的 HTML 绕过内容审查，进而执行 JavaScript 代码。此漏洞会影响使用 CKEditor 4 4.17.0 之前版本的所有用户。此问题已得到确认和修补。版本 4.17.0 中将提供修补程序。(CVE-2021-41164)

  - 可通过诱骗受害者将特制的文本粘贴到特定对话框的“样式”输入中在 4.16 之前的 CKEditor 4 内执行 ReDoS 型攻击在对话框插件的高级选项卡中。 (CVE-2021-26271)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

该更新修复了拒绝服务漏洞，如果 MultipartSteeam 所使用的缓冲区不够大，则特别构建的输入可触发该漏洞。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

远程主机上安装的 Tomcat 版本低于 8.0.3。因此，它受到 fixed_in_apache_tomcat_8.0.3_security-8 公告中提及的一个漏洞影响。

  - Apache Commons FileUpload 1.3.1 之前版本中的 MultipartStream.java，在用于 Apache Tomcat、JBoss Web 及其他产品时，允许远程攻击者通过构建的 Content-Type 标头绕过循环的预期退出条件，从而造成拒绝服务（无限循环和 CPU 消耗）。(CVE-2014-0050)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

已发现 Tomcat 未正确处理某些不一致的 HTTP 标头。远程攻击者可能利用此缺陷执行请求走私攻击。(CVE-2013-4286)

已发现 Tomcat 未正确处理使用分块传输编码提交的某些请求。远程攻击者可利用此缺陷导致 Tomcat 服务器停止响应，从而导致拒绝服务。(CVE-2013-4322)

已发现 Tomcat 在处理 URL 中的会话 id 时未正确应用 disableURLRewriting 设置。远程攻击者可能利用此缺陷执行会话固定攻击。只有 Ubuntu 12.04 LTS 中才存在此问题。
(CVE-2014-0033)

已发现 Tomcat 未正确处理畸形 Content-Type 标头和多部分请求。远程攻击者可利用此缺陷导致 Tomcat 服务器停止响应，从而导致拒绝服务。此问题仅适用于 Ubuntu 12.10 和 Ubuntu 13.10。(CVE-2014-0050)。

远程主机上安装的 IBM WebSphere Portal 版本受到多种漏洞的影响：

- Apache Commons FileUpload 库中存在一个拒绝服务漏洞，允许攻击者导致应用程序进入无限循环。
 (CVE-2014-0050)

- 存在不明的拒绝服务漏洞，远程攻击者可利用此漏洞通过发送特别构建的 Web 请求导致主机崩溃。
 (CVE-2014-0949)

- 由于没有对用户输入进行正确验证，“FilterForm.jsp”脚本存在跨站脚本 (XSS) 漏洞。(CVE-2014-0951)

- 由于未正确验证用户输入，“boot_config.jsp”脚本中存在一个 XSS 漏洞。
 (CVE-2014-0952)

- 存在一个不明 XSS 漏洞，原因是未正确验证用户输入。(CVE-2014-0953)

- 由于没有正确处理 JSP 包含，Web 内容查看器 portlet 存在权限升级漏洞。远程攻击者可利用该问题通过发送特别构建的 URL 请求，获得敏感信息，造成拒绝服务，或控制请求调度程序。(CVE-2014-0954)

- Social Rendering 功能中存在一个 XSS 漏洞，原因是未正确验证用户输入。请注意，此问题仅影响使用具有 Social Rendering 功能的 IBM Connections 的安装版本。(CVE-2014-0955)

- 存在一个不明 XSS 漏洞，原因是未正确验证 JSP 脚本中的用户输入。
 (CVE-2014-0956)

- 存在不明的开放重定向漏洞，允许攻击者通过诱使用户点击恶意 URL 来执行钓鱼攻击。
 (CVE-2014-0958)

- 存在不明拒绝服务漏洞，允许经过授权的攻击者导致成功登录，无限循环回登录页面。(CVE-2014-0959)

攻击者可利用 XSS 漏洞在用户浏览器的安全环境中执行代码，从而窃取认证 Cookie。

远程主机上的 IBM WebSphere Portal 版本受到 Apache Commons FileUpload 库中拒绝服务漏洞的影响，允许攻击者导致应用程序进入无限循环。

The remote host appears to be running IBM WebSphere Application Server 7.0 prior to 7.0.0.33.  Such versions are potentially affected by multiple vulnerabilities :

 - A cross-site scripting (XSS) flaw exists within the Administration Console, where user input is improperly validated.  This could allow a remote attacker, with a specially crafted request, to execute arbitrary script code within the browser/server trust relationship. (CVE-2013-6323, PI04777, PI04880)
 - A denial of service flaw exists within the Global Security Kit when handling SSLv2 resumption during the SSL/TLS handshake.  This could allow a remote attacker to crash the program. (CVE-2013-6329, PI05309)
 - A buffer overflow flaw exists in the HTTP server with the 'mod_dav' module when using add-ons.  This could allow a remote attacker to cause a buffer overflow and a denial of service. (CVE-2013-6438, PI09345)
 - An XSS flaw exists within 'OAuth' where user input is not properly validated.  This could allow a remote attacker, with a specially crafted request, to execute arbitrary script code within the browser/server trust relationship. (CVE-2013-6738, PI05661)
 - A denial of service (DoS) flaw exists within the Global Security Kit when handling the X.509 certificate chain during the initiation of an SSL/TLS connection.  A remote attacker, using a malformed certificate chain, could cause the client or server to crash by hanging the Global Security Kit. (CVE-2013-6747, PI09443)
 - A DoS flaw exists within the Apache Commons 'FileUpload' when parsing a content-type header for a multipart request.  A remote attacker, using a specially crafted request, could crash the program. (CVE-2014-0050, PI12648, PI12926 and PI13162)
 - A DoS flaw exists in the 'mod_log_config' when logging a cookie with an unassigned value.  A remote attacker, using a specially crafted request, can cause the program to crash. (CVE-2014-0098, PI13028)
 - A remote code execution flaw exists with Apache Struts.  The failure to restrict setting of class loader attributes could allow a remote attacker to execute arbitrary script code. (CVE-2014-0114, PI17190)
 - An information disclosure flaw exists in the 'sun.security.rsa.RSAPadding' with 'PKCS#1' unpadding.  This many allow a remote attacker to gain timing information intended to be protected by encryption. (CVE-2014-0453)
 - A flaw exists within 'com.sun.jndi.dns.DnsClient' related to the randomization of query IDs. This could  allow a remote attacker to conduct spoofing attacks. (CVE-2014-0460)
 - A DoS flaw exists in a web server plugin on servers configured to retry failed POST requests.  This could allow a remote attacker to crash the application. (CVE-2014-0859, PI08892)
 - A flaw exists with the 'IBMJCE' and 'IBMSecureRandom' cryptographic providers by generating numbers in a predictable manner.  This could allow a remote attacker to easily guess the output of the random number generator. (CVE-2014-0878)
 - An information disclosure flaw exists within Proxy and ODR servers.  This could allow a remote attacker, using a specially crafted request, to gain access to potentially sensitive information. (CVE-2014-0891, PI09786)
 - A DoS flaw exists within the IBM Security Access Manager for Web with the Reverse Proxy component.  This could allow a remote attacker, using specially crafted TLS traffic, to cause the application on the system to become unresponsive. (CVE-2014-0963, PI17025)
 - An information disclosure flaw exists when handling SOAP responses.  This could allow a remote attacker to potentially gain access to sensitive information. (CVE-2014-0965, PI11434)
 - An information disclosure flaw exists.  A remote attacker, using a specially crafted URL, could gain access to potentially sensitive information. (CVE-2014-3022, PI09594)
 - An unspecified flaw exists that may allow an attacker to gain elevated privileges.  No further details have been provided.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
73421	Debian DSA-2897-1：tomcat7 - 安全更新	Nessus	Debian Local Security Checks	2014/4/9	2021/1/11	high
73675	CentOS 6：tomcat6 (CESA-2014:0429)	Nessus	CentOS Local Security Checks	2014/4/24	2021/1/4	high
73677	Oracle Linux 6：tomcat6 (ELSA-2014-0429)	Nessus	Oracle Linux Local Security Checks	2014/4/24	2025/4/29	critical
83295	MySQL Enterprise Monitor 3.0.x < 3.0.11 多种漏洞	Nessus	CGI abuses	2015/5/8	2021/1/19	high
117393	Apache Struts 2.x < 2.3.16.1 Multiple Vulnerabilities (S2-020)	Nessus	Misc.	2018/9/10	2022/4/11	high
75324	openSUSE 安全更新：jakarta-commons-fileupload (openSUSE-SU-2014:0528-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
77630	VMSA-2014-0008：针对第三方库的 VMware vSphere 产品更新	Nessus	VMware ESX Local Security Checks	2014/9/11	2021/1/6	high
78165	F5 Networks BIG-IP：Apache Commons FileUpload 漏洞 (SOL15189)	Nessus	F5 Networks Local Security Checks	2014/10/10	2021/3/10	high
82337	Mandriva Linux 安全公告：tomcat (MDVSA-2015:084)	Nessus	Mandriva Local Security Checks	2015/3/30	2021/1/14	medium
83469	Oracle WebCenter Sites 多种漏洞（2015 年 4 月 CPU）	Nessus	Windows	2015/5/14	2022/4/11	high
242323	IBM Engineering Request Management DOORS 9.7.2.9 < 9.7.2.10 多个漏洞 (7238992)	Nessus	Windows	2025/7/18	2025/7/22	medium
72544	Fedora 20：apache-commons-fileupload-1.3-5.fc20 (2014-2175)	Nessus	Fedora Local Security Checks	2014/2/18	2021/1/11	high
72545	Fedora 19：apache-commons-fileupload-1.3-5.fc19 (2014-2183)	Nessus	Fedora Local Security Checks	2014/2/18	2021/1/11	high
72693	Apache Tomcat 8.0.0-RC1 < 8.0.3	Nessus	Web Servers	2014/2/25	2024/5/23	critical
72874	Ubuntu 10.04 LTS / 12.04 LTS / 12.10 / 13.10：tomcat6、tomcat7 漏洞 (USN-2130-1)	Nessus	Ubuntu Local Security Checks	2014/3/7	2021/1/19	high
74156	IBM WebSphere Portal 8.x < 8.0.0.1 CF12 多种漏洞	Nessus	CGI abuses	2014/5/23	2021/1/19	high
74293	IBM WebSphere Portal Apache Commons FileUpload DoS	Nessus	CGI abuses	2014/6/3	2021/1/19	high
9699	IBM WebSphere Application Server 7.0 < 7.0.0.33 Multiple Vulnerabilities	Nessus Network Monitor	Web Servers	2016/10/26	2019/3/6	critical

检测

插件搜索

high

high

critical

high

high

high

high

high

medium

high

medium

high

high

critical

high

high

high

critical