远程主机上安装的 Apache Tomcat 版本为 10.0.0-M1 至 10.0.0-M9、9.0.0.M1 至 9.0.39、8.5.0 至 8.5.59 或 7.0.0 至 7.0.106。因此，该远程主机受到漏洞的影响。Apache Tomcat 可将通过 HTTP/2 连接收到的之前流的 HTTP 请求标头值重复用于与后续流相关的请求。可能在请求之间泄露信息。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在使用 NTFS 文件系统期间从网络位置提供资源时，Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M9、9.0.0.M1 到 9.0.39、8.5.0 到 8.5.59 和 7.0.0 到 7.0.106 容易受到某些配置中的 JSP 源代码的影响。根本原因在于 JRE API File.getCanonicalPath() 的非预期行为，在某些情况下，此行为是由 Windows API (FindFirstFileW) 的不一致行为造成的。(CVE-2021-24122)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.60。因此，它受到 fixed_in_apache_tomcat_8.5.60_security-8 公告中提及的多个漏洞的影响。

  - 在使用 NTFS 文件系统期间从网络位置提供资源时，Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M9、9.0.0.M1 到 9.0.39、8.5.0 到 8.5.59 和 7.0.0 到 7.0.106 容易受到某些配置中的 JSP 源代码的影响。根本原因在于 JRE API File.getCanonicalPath() 的非预期行为，在某些情况下，此行为是由 Windows API (FindFirstFileW) 的不一致行为造成的。(CVE-2021-24122)

  - 在调查错误 64830 时，发现 Apache Tomcat 10.0.0-M1 到 10.0.0-M9、9.0.0-M1 到 9.0.39 以及 8.5.0 到 8.5.59 可将通过 HTTP/2 连接收到的之前流的 HTTP 请求标头值重复用于与后续流相关的请求。尽管这很可能会导致错误和 HTTP/2 连接关闭，也可能在两次请求之间泄漏信息。(CVE-2020-17527)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.107。因此，该操作系统受到 fixed_in_apache_tomcat_7.0.107_security-7 公告中提及的漏洞的影响。

  - 在使用 NTFS 文件系统期间从网络位置提供资源时，Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M9、9.0.0.M1 到 9.0.39、8.5.0 到 8.5.59 和 7.0.0 到 7.0.106 容易受到某些配置中的 JSP 源代码的影响。根本原因在于 JRE API File.getCanonicalPath() 的非预期行为，在某些情况下，此行为是由 Windows API (FindFirstFileW) 的不一致行为造成的。(CVE-2021-24122)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 tomcat 版本低于 7.0.76-10。因此，该软件受到 ALAS2-2025-2812 公告中提及的多个漏洞影响。

    在使用 NTFS 文件系统期间从网络位置提供资源时，Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M9、9.0.0.M1 到 9.0.39、8.5.0 到 8.5.59 和 7.0.0 到 7.0.106 容易受到某些配置中的 JSP 源代码的影响。根本原因在于 JRE API File.getCanonicalPath() 的非预期行为，在某些情况下，此行为是由 Windows API (FindFirstFileW) 的不一致行为造成的。(CVE-2021-24122)

    Apache Tomcat 中的清理不完全漏洞。当回收 Apache Tomcat 从 11.0.0-M1 到 11.0.0-M11、从 10.1.0-M1 到 10.1.13、从 9.0.0-M1 到 9.0.80 以及从 8.5.0 到 8.5.93 的各种内部对象时，错误可能会导致 Tomcat 跳过回收过程的某些部分，从而导致信息从当前请求/响应泄漏到下个部分。建议用户升级到 11.0.0-M12 以上、10.1.14 以上、9.0.81 以上或 8.5.94 以上版本，即可修复该问题。
    (CVE-2023-42795)

    路径等同：“file.Name”（内部点）导致远程代码执行和/或信息泄露和/或通过在 Apache Tomcat 中启用写入功能的默认 Servlet 添加到上传文件的恶意内容。

    此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.2、10.1.0-M1 至 10.1.34、9.0.0.M1 至 9.0.98。

    如果以下所有项均为真，则恶意用户能够查看安全敏感文件和/或将内容注入到这些文件中：- 默认 servlet 启用写入（默认禁用）- 支持部分 PUT（默认启用）-安全敏感文件上传的目标 URL 是公开上传的目标 URL 的子目录- 攻击者知道要上传的安全敏感文件的名称- 安全敏感文件也是通过部分 PUT 上传

    如果以下所有项均为真，则恶意用户能够远程执行代码：- 默认 servlet 启用写入（默认禁用）- 支持部分 PUT（默认启用）- 应用程序使用 Tomcat 的基于文件的会话，该会话具有持久性默认存储位置- 应用程序包含可在反序列化攻击中被利用的库

    建议用户升级到已修复此问题的 11.0.3、10.1.35 或 9.0.98 版本。

    如需进一步了解所有版本的更新原因和修补程序链接，请参阅：[1] https://tomcat.apache.org/security-11.html[2] https://tomcat.apache.org/security-10.html[3] https://tomcat.apache.org/security-9.html (CVE-2025-24813)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.0.M10。因此，它受到 fixed_in_apache_tomcat_10.0.0-m10_security-10 公告中提及的多个漏洞的影响。

  - 在使用 NTFS 文件系统期间从网络位置提供资源时，Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M9、9.0.0.M1 到 9.0.39、8.5.0 到 8.5.59 和 7.0.0 到 7.0.106 容易受到某些配置中的 JSP 源代码的影响。根本原因在于 JRE API File.getCanonicalPath() 的非预期行为，在某些情况下，此行为是由 Windows API (FindFirstFileW) 的不一致行为造成的。(CVE-2021-24122)

  - 在调查错误 64830 时，发现 Apache Tomcat 10.0.0-M1 到 10.0.0-M9、9.0.0-M1 到 9.0.39 以及 8.5.0 到 8.5.59 可将通过 HTTP/2 连接收到的之前流的 HTTP 请求标头值重复用于与后续流相关的请求。尽管这很可能会导致错误和 HTTP/2 连接关闭，也可能在两次请求之间泄漏信息。(CVE-2020-17527)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.40。因此，它受到 fixed_in_apache_tomcat_9.0.40_security-9 公告中提及的多个漏洞的影响。

  - 在使用 NTFS 文件系统期间从网络位置提供资源时，Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M9、9.0.0.M1 到 9.0.39、8.5.0 到 8.5.59 和 7.0.0 到 7.0.106 容易受到某些配置中的 JSP 源代码的影响。根本原因在于 JRE API File.getCanonicalPath() 的非预期行为，在某些情况下，此行为是由 Windows API (FindFirstFileW) 的不一致行为造成的。(CVE-2021-24122)

  - 在调查错误 64830 时，发现 Apache Tomcat 10.0.0-M1 到 10.0.0-M9、9.0.0-M1 到 9.0.39 以及 8.5.0 到 8.5.59 可将通过 HTTP/2 连接收到的之前流的 HTTP 请求标头值重复用于与后续流相关的请求。尽管这很可能会导致错误和 HTTP/2 连接关闭，也可能在两次请求之间泄漏信息。(CVE-2020-17527)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 / 8 主机上安装的程序包受到 RHSA-2021: 0494 公告提及的多个漏洞的影响。

  - tomcat：Apache Tomcat HTTP/2 请求混淆 (CVE-2020-13943)

  - tomcat：HTTP/2 请求标头混淆 (CVE-2020-17527)

  - openssl：EDIPARTYNAME 空指针取消引用 (CVE-2020-1971)

  - tomcat：使用 NTFS 文件系统时信息泄露 (CVE-2021-24122)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 tomcat 版本低于 8.5.60-1。因此，它会受到 ALAS2TOMCAT8.5-2023-010 公告中提及的多个漏洞影响。

  - 在调查错误 64830 时，发现 Apache Tomcat 10.0.0-M1 到 10.0.0-M9、9.0.0-M1 到 9.0.39 以及 8.5.0 到 8.5.59 可将通过 HTTP/2 连接收到的之前流的 HTTP 请求标头值重复用于与后续流相关的请求。尽管这很可能会导致错误和 HTTP/2 连接关闭，也可能在两次请求之间泄漏信息。(CVE-2020-17527)

  - 在使用 NTFS 文件系统期间从网络位置提供资源时，Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M9、9.0.0.M1 到 9.0.39、8.5.0 到 8.5.59 和 7.0.0 到 7.0.106 容易受到某些配置中的 JSP 源代码的影响。根本原因在于 JRE API File.getCanonicalPath() 的非预期行为，在某些情况下，此行为是由 Windows API (FindFirstFileW) 的不一致行为造成的。(CVE-2021-24122)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
112667	Apache Tomcat 10.0.0-M1 < 10.0.0-M10 信息泄露	Web App Scanning	Component Vulnerability	2020/12/8	2023/3/14	high
112669	Apache Tomcat 8.5.x < 8.5.60 信息泄露	Web App Scanning	Component Vulnerability	2020/12/8	2023/3/14	high
112668	Apache Tomcat 9.0.0.M1 < 9.0.40 信息泄露	Web App Scanning	Component Vulnerability	2020/12/8	2023/3/14	high
112676	Apache Tomcat 7.0.x < 7.0.107 信息泄露	Web App Scanning	Component Vulnerability	2021/1/21	2023/3/14	high
247516	Linux Distros 未修补的漏洞：CVE-2021-24122	Nessus	Misc.	2025/8/10	2025/9/1	medium
144054	Apache Tomcat 8.5.0 < 8.5.60 多个漏洞	Nessus	Web Servers	2020/12/10	2024/5/23	high
148405	Apache Tomcat 7.0.0 < 7.0.107	Nessus	Web Servers	2021/4/9	2025/3/13	medium
233710	Amazon Linux 2 : tomcat (ALAS-2025-2812)	Nessus	Amazon Linux Local Security Checks	2025/4/1	2025/10/30	critical
150937	Apache Tomcat 10.0.0.M1 < 10.0.0.M10 多个漏洞	Nessus	Web Servers	2021/6/21	2025/3/13	high
144050	Apache Tomcat 9.0.0.M1 < 9.0.40 多个漏洞	Nessus	Web Servers	2020/12/10	2024/5/23	high
146431	RHEL 7 / 8：Red Hat JBoss Web Server 5.4.1 安全更新（中等）(RHSA-2021: 0494)	Nessus	Red Hat Local Security Checks	2021/2/11	2024/11/7	high
182062	Amazon Linux 2：tomcat (ALASTOMCAT8.5-2023-010)	Nessus	Amazon Linux Local Security Checks	2023/9/27	2024/12/11	high

检测

插件搜索

high

high

high

high

medium

high

medium

critical

high

high

high

high