Tomcat 更新现可用于 Red Hat Enterprise Linux 7。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。下列程序包已升级到更新的上游版本：tomcat (7.0.69)。(BZ#1287928) 安全修复：* 在 Manager 和 Host Manager 应用程序的 Tomcat 索引页面中发现 CSRF 缺陷。收到未经身份验证的 Web 应用程序根请求而发出重定向时，这些应用程序包含有效的 CSRF 标记。然后攻击者可利用此标记发动 CSRF 攻击。(CVE-2015-5351) * 已发现多个 Tomcat 会话持久性机制可允许经身份验证的远程用户通过 Web 应用程序，在会话中放置构建的对象，绕过预期的 SecurityManager 限制，并在特权环境中执行任意代码。(CVE-2016-0714) * 在 Tomcat 中发现安全管理员绕过缺陷，其允许经身份验证的远程用户访问任意应用程序数据，从而可能导致拒绝服务。(CVE-2016-0763) * 在 Commons FileUpload 中发现拒绝服务漏洞，如果边界是典型的数十字节长，而 multipart 边界的长度刚好小于用来读取已上传文件的缓冲区大小（4096 字节）时，便可能触发此漏洞。(CVE-2016-3092) * 在 Tomcat 的 RequestUtil.java 中发现目录遍历缺陷。经身份验证的远程用户可利用此缺陷，绕过预期 SecurityManager 限制，并通过 Web 应用程序在 getResource、getResourceAsStream 或 getResourcePaths 调用中使用的路径名的“/..”来列出父目录。(CVE-2015-5174) * 已发现即使目录受到安全限制保护，Tomcat 仍可泄露该目录的存在。用户可通过不以斜线结尾的 URL 来请求某目录，且可确认该目录是否存在（根据 Tomcat 是否重定向该请求）。(CVE-2015-5345) * 已发现当配置了安全管理员时，Tomcat 允许 Web 应用程序加载 StatusManagerServlet。这允许 Web 应用程序列出所有已部署的 Web 应用程序，并泄露会话 ID 等敏感信息。(CVE-2016-0706) 其他更改：如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 7.3 发行说明。

远程主机上安装的 IBM Engineering Requirements Management DOORS（以前称为 IBM Rational DOORS）版本是 9.7.2.9 之前的 9.7.2.10。因此如公告 7238992 所述受到多个漏洞的影响。

  - CKEditor4 是开源 WYSIWYG HTML 编辑器。在受影响的版本中的核心 HTML 处理模块中发现一个漏洞，该漏洞可能影响 CKEditor 4 使用的所有插件。攻击者可利用此漏洞，注入格式错误的注释 HTML 绕过内容审查，进而执行 JavaScript 代码。此漏洞会影响使用 CKEditor 4 4.17.0 之前版本的所有用户。此问题已得到确认和修补。版本 4.17.0 中将提供修补程序。(CVE-2021-41165)

  - CKEditor4 是开源 WYSIWYG HTML 编辑器。在受影响的版本中的高级内容过滤器 (ACF) 模块中发现一个漏洞，该漏洞可能影响 CKEditor 4 使用的所有插件。攻击者可利用此漏洞，注入格式错误的 HTML 绕过内容审查，进而执行 JavaScript 代码。此漏洞会影响使用 CKEditor 4 4.17.0 之前版本的所有用户。此问题已得到确认和修补。版本 4.17.0 中将提供修补程序。(CVE-2021-41164)

  - 可通过诱骗受害者将特制的文本粘贴到特定对话框的“样式”输入中在 4.16 之前的 CKEditor 4 内执行 ReDoS 型攻击在对话框插件的高级选项卡中。 (CVE-2021-26271)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.0.M8。因此，它受到 fixed_in_apache_tomcat_9.0.0.m8_security-9 公告中提及的一个漏洞影响。

  - 在 7.x 至 7.0.70、8.x 至 8.0.36、8.5.x 至 8.5.3 以及 9.x 至 9.0.0.M7 版本的 Apache Tomcat 和其他产品中使用的 Apache Commons Fileupload（版本低于 1.3.2）中，MultipartStream 类让远程攻击者可以通过长边界字符串造成拒绝服务（CPU 消耗）。(CVE-2016-3092)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

現已提供適用於 Red Hat Enterprise Linux 7 的更新版套件，內含 Red Hat JBoss Enterprise Application Platform 6.4.11、修正數個錯誤，並新增數項增強功能。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat JBoss Enterprise Application Platform 6 是一個以 JBoss Application Server 7 為基礎，並提供給 Java 應用程式使用的平台。此版本作為 Red Hat JBoss Enterprise Application Platform 6.4.10 的取代版本。其中包含錯誤修正和增強功能。這些變更的相關文件近期將可從〈參照〉一節中的 Red Hat JBoss Enterprise Application Platform 6.4.11 版本資訊連結中取得。建議所有在 Red Hat Enterprise Linux 7 中使用 Red Hat JBoss Enterprise Application Platform 6.4 的使用者皆升級至這些更新版套件。必須重新啟動 JBoss 伺服器處理程序，此更新才會生效。安全性修正：* 在 Commons FileUpload 中發現一個拒絕服務弱點，如果邊界是標準的數十位元組長，而 multipart 邊界的長度剛好小於用來讀取已上傳檔案的緩衝區大小時 (4096 位元組)，便可能觸發此弱點。(CVE-2016-3092)

Mark Thomas 報告：

CVE-2016-3092 是一個拒絕服務弱點，已在 Apache Commons FileUpload 元件中更正。multipart 邊界的長度剛好小於用來讀取已上傳檔案的緩衝區大小時 (4096 位元組)，便可能觸發此弱點。如果邊界長度有數十位元組長，此可造成檔案上傳處理程序使用數個更長的數量級。

據發現，Tomcat Fileupload 程式庫並未正確處理特定上傳要求。遠端攻擊者可能利用此問題引發拒絕服務。

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Jochen Wiedmann 報告：

惡意用戶端可傳送檔案上傳要求，造成使用 Apache Commons Fileupload 程式庫的 HTTP 伺服器無法回應，進而使該伺服器無法服務其他要求。

此更新將 tomcat 8.0.32 重定基底至最高 8.0.36，可解決：

- rhbz#1349469 CVE-2016-3092 tomcat：使用容易遭受攻擊的 FileUpload 套件可導致拒絕服務，

也包含下列錯誤修正：

- rhbz#1341850 tomcat-jsvc.service 將 TOMCAT_USER 值硬式編碼

- rhbz#1341853 rpm -V tomcat 在 /var/log/tomcat/catalina.out 中執行失敗

- rhbz#1347835 安全管理員未正確運作 (JSP 無法編譯)

- rhbz#1347864 systemd 服務單元不允許 tomcat 正常關機

- rhbz#1357428 Tomcat 8.0.32 中斷 candlepin 的部署。

- rhbz#1359737 下列成品遺漏 maven depmap：org.apache.tomcat:tomcat-websocket、org.apache.tomcat:tomcat-websocket-api

- rhbz#1363884 tomcat-tool-wrapper 指令碼損毀

- rhbz#1364056 命令 tomcat-digest 無法運作

請注意，Tenable Network Security 已直接從 Fedora 更新系統網站擷取前置描述區塊。
Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端主機上安裝的 Tomcat 版本比 8.0.36 舊。因此，會受到 fixed_in_apache_tomcat_8.5.3_and_8.0.36_security-8 公告中所提及的一個弱點影響。

  - 對於 1.3.2 版之前的 Apache Commons Fileupload 中的 MultipartStream 類別，當在 Apache Tomcat 7.0.70 之前的 7.x 版、8.0.36 之前的 8.x 版、8.5.3 之前的 8.5.x 版、9.0.0.M7 之前的 9.x 版，以及其他產品中使用時，遠端攻擊者可透過長邊界字串造成拒絕服務 (CPU 消耗)。(CVE-2016-3092)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機已安裝受到一個弱點影響的套件，如 RHSA-2016:2068 公告中所提及。

    Red Hat JBoss Enterprise Application Platform 6 是一個以 JBoss Application Server 7 為基礎，並提供給 Java 應用程式使用的平台。

    此版本是 Red Hat JBoss Enterprise Application Platform 6.4.10的替代版本。其中包含錯誤修正和增強功能。這些變更的相關文件近期將可從〈參照〉一節中的 Red Hat JBoss Enterprise Application Platform 6.4.11 版本資訊連結中取得。

    建議所有在 Red Hat Enterprise Linux 6 中使用 Red Hat JBoss Enterprise Application Platform 6.4 的使用者皆升級至這些更新版套件。必須重新啟動 JBoss 伺服器處理程序，此更新才會生效。

    安全性修正：

    * 在 Commons FileUpload 中發現一個拒絕服務弱點，如果邊界是標準的數十位元組長，而 multipart 邊界的長度剛好小於用來讀取已上傳檔案的緩衝區大小時 (4096 位元組)，便可能觸發此弱點。(CVE-2016-3092)

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-201705-09 中所述的弱點影響 (Apache Tomcat：多個弱點) 在 Tomcat 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會造成拒絕服務情形、取得敏感資訊、繞過保護機制和驗證限制。已是 tomcat 系統使用者或屬於 tomcat 群組的本機攻擊者可能可提升權限。因應措施：目前尚無已知的因應措施。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2017:0455 公告中提及的多個弱點影響。

  - tomcat：Realm 實作中發生定時攻擊 (CVE-2016-0762)

  - tomcat：tomcat init 指令碼中 catalina.log 的不安全 chown 可導致權限提升問題 (CVE-2016-1240)

  - tomcat：使用容易遭受攻擊的 FileUpload 套件可導致拒絕服務 (CVE-2016-3092)

  - tomcat：透過 IntrospectHelper 公用程式函式繞過安全性管理程式 (CVE-2016-5018)

  - tomcat：tomcat 可寫入的設定檔可導致權限提升問題 (CVE-2016-6325)

  - tomcat：系統屬性洩漏 (CVE-2016-6794)

  - tomcat：透過 JSP Servlet 設定參數繞過安全性管理程式 (CVE-2016-6796)

  - tomcat：不受限制地存取全域資源 (CVE-2016-6797)

  - tomcat：HTTP 要求走私弱點，這是因為在 HTTP 要求中允許無效字元所致 (CVE-2016-6816)

  - tomcat：JmxRemoteLifecycleListener 中的遠端程式碼執行弱點 (CVE-2016-8735)

  - tomcat：資訊洩漏，因不正確的處理器共用所致 (CVE-2016-8745)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Versions of Bitbucket 4.x prior to 4.8.2 contain a flaw in boundaries in content-type headers when handling file upload requests. This may allow a remote attacker to cause a process linked against the library to become unresponsive.

According to its self-reported version number, the Apache Tomcat instance listening on the remote host is 7.0.x prior to 7.0.70, 8.0.x < 8.0.36, 8.5.x < 8.5.3 or 9.0.x < 9.0.0.M8. It is, therefore, affected by a denial of service vulnerability:

 - A denial of service vulnerability was identified in Commons FileUpload that occurred when the length of the multipart boundary was just below the size of the buffer (4096 bytes) used to read the uploaded file if the boundary was the typical tens of bytes long.

Note that Nessus iNetwork Monitor has not tested for these issues but has instead relied only on the application's self-reported version number.

The remote web server is running Apache TomEE 7.x prior to 7.0.1 and is affected by a flaw in 'boundaries' within content-type headers when handling file upload requests. This may allow a remote attacker to cause a process linked against the library to become unresponsive.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
95345	CentOS 7 : tomcat (CESA-2016:2599)	Nessus	CentOS Local Security Checks	2016/11/28	2021/1/4	high
242323	IBM Engineering Request Management DOORS 9.7.2.9 < 9.7.2.10 多个漏洞 (7238992)	Nessus	Windows	2025/7/18	2025/7/22	medium
197853	Apache Tomcat 9.0.0.M1 < 9.0.0.M8	Nessus	Web Servers	2024/5/23	2024/5/23	high
112248	RHEL 7：JBoss EAP (RHSA-2016:2069)	Nessus	Red Hat Local Security Checks	2018/9/4	2024/8/12	high
91841	FreeBSD：tomcat -- Apache Commons FileUpload 元件中的遠端 DoS (cbceeb49-3bc7-11e6-8e82-002590263bf5)	Nessus	FreeBSD Local Security Checks	2016/6/27	2021/1/4	high
91968	Ubuntu 16.04 LTS：Tomcat 弱點 (USN-3027-1)	Nessus	Ubuntu Local Security Checks	2016/7/7	2024/8/27	high
92342	FreeBSD：Apache Commons FileUpload -- 拒絕服務 (61b8c359-4aab-11e6-a7bd-14dae9d210b8)	Nessus	FreeBSD Local Security Checks	2016/7/18	2021/1/4	high
93260	Fedora 24︰1:tomcat (2016-2b0c16fd82)	Nessus	Fedora Local Security Checks	2016/9/2	2021/1/11	high
197829	Apache Tomcat 8.0.0.RC1 < 8.0.36	Nessus	Web Servers	2024/5/23	2024/5/23	high
234397	RHEL 6：RHEL 6 的 Red Hat JBoss Enterprise Application Platform 6.4.11 更新 (中等) (RHSA-2016:2068)	Nessus	Red Hat Local Security Checks	2025/4/15	2025/4/15	high
100262	GLSA-201705-09：Apache Tomcat：多個弱點	Nessus	Gentoo Local Security Checks	2017/5/18	2021/1/11	critical
97595	RHEL 6：Red Hat JBoss Web Server 3.1.0 (RHSA-2017:0455)	Nessus	Red Hat Local Security Checks	2017/3/8	2024/11/4	critical
9941	Atlassian Bitbucket Server 4.x < 4.8.2 Directory Traversal	Nessus Network Monitor	CGI	2017/2/8	2019/3/6	high
700700	Apache Tomcat 7.0.x < 7.0.70 / 8.0.x < 8.0.36 / 8.5.x < 8.5.3 / 9.x < 9.0.0.M8 Denial of Service	Nessus Network Monitor	Web Servers	2017/1/24	2019/3/6	high
9904	Apache TomEE 7.x < 7.0.1 DoS	Nessus Network Monitor	Web Servers	2017/1/24	2019/3/6	high
9905	Apache Tomcat 7.0.x < 7.0.70 / 8.0.x < 8.0.36 / 8.5.x < 8.5.3 / 9.x < 9.0.0.M8 Denial of Service (deprecated)	Nessus Network Monitor	Web Servers	2017/1/24	2019/3/6	high

检测

插件搜索

high

medium

high

high

high

high

high

high

high

high

critical

critical

high

high

high

high