远程 Ubuntu 16.04 LTS/18.04 LTS/20.04 LTS/22.04 LTS 主机上安装的多个程序包受到 USN-6943-1 公告中提及的多个漏洞影响。

    发现 Tomcat 未能正确处理带有 FileStore 配置的某些不常见的 PersistenceManager。远程攻击者可能利用此问题执行任意代码。此问题仅影响适用于 Ubuntu 18.04 LTS 的 tomcat8 (CVE-2020-9484)

    据发现，Tomcat 未正确处理某些 HTTP/2 连接请求。远程攻击者可利用此问题获取错误响应，其可能包含敏感信息。此问题仅影响适用于 Ubuntu 18.04 LTS 的 tomcat8 (CVE-2021-25122)

    Thomas Wozenilek 发现，Tomcat 未正确处理某些 TLS 数据包。远程攻击者可能利用此问题造成拒绝服务。此问题仅影响适用于 Ubuntu 18.04 LTS 的 tomcat8 (CVE-2021-41079)

    Trung Pham 发现，使用 FileStore 处理会话文件时，Tomcat 中发生争用条件问题。
    远程攻击者可能利用此问题执行任意代码。此问题仅影响适用于 Ubuntu 16.04 LTS 和 Ubuntu 18.04 LTS 的 tomcat8 以及适用于 Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS 的 tomcat9 (CVE-2022-23181)

    据发现，Tomcat 的文档未正确陈述 EncryptInterceptor 在不受信任的网络上运行时会提供可用性保护。远程攻击者可能利用此问题造成拒绝服务，即使 EncryptInterceptor 正在被使用。此问题仅影响适用于 Ubuntu 18.04 LTS 的 tomcat8 以及适用于 Ubuntu 18.04 LTS、Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS 的 tomcat9 (CVE-2022-29885)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Ubuntu 18.04 LTS/20.04 LTS 主机上安装的程序包受到 USN-5360-1 公告中提及的多个漏洞的影响。

  - 当使用 Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M4、 9.0.0.M1 到 9.0.34、8.5.0 到 8.5.54 以及 7.0.0 到 7.0.103 时，如果出现以下情况：a) 攻击者能够控制服务器上文件的内容和名称；b) 服务器配置为将 PersistenceManager 与 FileStore 一起使用；c) 为 PersistenceManager 配置了 sessionAttributeValueClassNameFilter=null（未使用 SecurityManager 时，此为默认值）或者不太严格的过滤器，允许对攻击者提供的对象进行反序列化；d) 攻击者知道从 FileStore 使用的存储位置到其控制的文件的相对文件路径，则在使用特别构建的请求的情况下，该攻击者将能够通过反序列化其控制的文件来触发远程代码执行。请注意，从 a) 到 d) 的所有条件都必须为真，攻击才能成功。(CVE-2020-9484)

  - Apache Traffic Server 6.0.0 到 6.2.3、7.0.0 到 7.1.10 以及 8.0.0 到 8.0.7 版本容易受到某些类型的 HTTP/2 HEADERS 帧的影响，可导致服务器分配大量内存并旋转线程。(CVE-2020-9494)

  - 如果连接到 Apache Tomcat 10.0.0-M1 至 10.0.0-M7/9.0.0.M1 至 9.0.37/8.5.0 至 8.5.57 的 HTTP/2 客户端超出连接的并发流的最大约定数量（违反 HTTP/2 协议），则在该连接上发起的后续请求可能包含来自之前请求的 HTTP 标头（包括 HTTP/2 伪标头），而非预期标头。这可导致用户看到对非预期资源的响应。(CVE-2020-13943)

  - 在调查错误 64830 时，发现 Apache Tomcat 10.0.0-M1 到 10.0.0-M9、9.0.0-M1 到 9.0.39 以及 8.5.0 到 8.5.59 可将通过 HTTP/2 连接收到的之前流的 HTTP 请求标头值重复用于与后续流相关的请求。尽管这很可能会导致错误和 HTTP/2 连接关闭，也可能在两次请求之间泄漏信息。(CVE-2020-17527)

  - 在响应新的 h2c 连接请求时，Apache Tomcat 版本 10.0.0-M1 到 10.0.0、9.0.0.M1 到 9.0.41 和 8.5.0 到 8.5.61 可将请求标头和有限的请求正文从一个请求复制到另一个请求中，这意味着用户 A 和用户 B 都可以看到用户 A 的请求结果。
    (CVE-2021-25122)

  - 针对 CVE-2020-9484 的修复不完整。- 使用 Apache Tomcat 10.0.0-M1 到 10.0.0、9.0.0.M1 到 9.0.41、8.5.0 到 8.5.61 或 7.0.0. 到 7.0.107 处理极不可能遇到的配置边缘情况时，Tomcat 实例仍然容易受到 CVE-2020-9494 的影响。请注意，之前发布的 CVE-2020-9484 先决条件和之前发布的 CVE-2020-9484 缓解措施同样适用于此问题。(CVE-2021-25329)

  - Apache Tomcat JNDI Realm 中的漏洞允许攻击者使用有效用户名的变体进行认证和/或绕过 LockOut Realm 提供的某些保护。此问题影响 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

  - Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 和 8.5.0 至 8.5.66 在某些情况下未正确解析 HTTP 传输编码请求标头，导致可能在与反向代理一起使用时触发请求走私攻击。特别地：- 如果客户端声明只接受 HTTP/1.0 响应，Tomcat 会错误地忽略传输编码标头；- Tomcat 遵从身份编码；
    以及 - Tomcat 未确保分块编码（如果存在）是最终编码。
    (CVE-2021-33037)

  - Apache Tomcat 8.5.0 到 8.5.63、9.0.0-M1 到 9.0.43 和 10.0.0-M1 到 10.0.2 未正确验证传入的 TLS 数据包。当 Tomcat 配置为对 TLS 使用 NIO+OpenSSL 或 NIO2+OpenSSL 时，可以使用特别构建的数据包来触发无限循环，从而导致拒绝服务。
    (CVE-2021-41079)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Tomcat 版本低于 10.0.4。因此，它受到 fixed_in_apache_tomcat_10.0.4_security-10 公告中提及的一个漏洞影响。

  - Apache Tomcat 8.5.0 到 8.5.63、9.0.0-M1 到 9.0.43 和 10.0.0-M1 到 10.0.2 未正确验证传入的 TLS 数据包。当 Tomcat 配置为对 TLS 使用 NIO+OpenSSL 或 NIO2+OpenSSL 时，可以使用特别构建的数据包来触发无限循环，从而导致拒绝服务。
    (CVE-2021-41079)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.44。因此，该应用程序受到 fixed_in_apache_tomcat_9.0.44_security-9 公告中提及的多个漏洞影响。

  - Apache Tomcat 8.5.0 到 8.5.63、9.0.0-M1 到 9.0.43 和 10.0.0-M1 到 10.0.2 未正确验证传入的 TLS 数据包。当 Tomcat 配置为对 TLS 使用 NIO+OpenSSL 或 NIO2+OpenSSL 时，可以使用特别构建的数据包来触发无限循环，从而导致拒绝服务。
    (CVE-2021-41079)

  - Apache Tomcat 中有包含敏感信息的错误消息生成漏洞。此问题影响以下版本的 Apache Tomcat：8.5.7 至 8.5.63、9.0.0-M11 至 9.0.43。建议用户升级到 8.5.64 以上或 9.0.44 以上版本，即可修复该问题。(CVE-2024-21733)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache Tomcat 8.5.0 到 8.5.63、9.0.0-M1 到 9.0.43 和 10.0.0-M1 到 10.0.2 未正确验证传入的 TLS 数据包。当 Tomcat 配置为对 TLS 使用 NIO+OpenSSL 或 NIO2+OpenSSL 时，可以使用特别构建的数据包来触发无限循环，从而导致拒绝服务。
    (CVE-2021-41079)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 7 / 8 主机上安装的程序包受到 RHSA-2021: 3741 公告中提及的漏洞的影响。

  - tomcat：使用 OpenSSL JSSE 引擎读取非预期 TLS 数据包时发生无限循环 (CVE-2021-41079)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-4986 公告中提及的多个漏洞影响。

  - Apache Tomcat JNDI Realm 中的漏洞允许攻击者使用有效用户名的变体进行认证和/或绕过 LockOut Realm 提供的某些保护。此问题影响 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

  - Apache Tomcat 8.5.0 到 8.5.63、9.0.0-M1 到 9.0.43 和 10.0.0-M1 到 10.0.2 未正确验证传入的 TLS 数据包。当 Tomcat 配置为对 TLS 使用 NIO+OpenSSL 或 NIO2+OpenSSL 时，可以使用特别构建的数据包来触发无限循环，从而导致拒绝服务。
    (CVE-2021-41079)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 tomcat8 版本低于 8.5.69-1.88。因此，该软件受到 ALAS-2021-1547 公告中提及的多个漏洞影响。

    Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 和 8.5.0 至 8.5.66 在某些情况下未正确解析 HTTP 传输编码请求标头，导致可能在与反向代理一起使用时触发请求走私攻击。特别地：- 如果客户端声明只接受 HTTP/1.0 响应，Tomcat 会错误地忽略传输编码标头；- Tomcat 遵从身份编码；
    以及 - Tomcat 未确保分块编码（如果存在）是最终编码。
    (CVE-2021-33037)

    在 Apache Tomcat 中发现一个缺陷。将 Tomcat 配置为针对 TLS 使用 NIO+OpenSSL 或 NIO2+OpenSSL 时，特制的数据包可能触发无限循环，进而导致拒绝服务。此漏洞最大的威胁在于系统可用性。(CVE-2021-41079)

    Apache Tomcat 中存在包含敏感信息的错误消息的生成。此问题影响 Apache Tomcat： 8.5.7 至 8.5.63、 9.0.0-M11 至 9.0.43。

    建议用户升级到 8.5.64 以上或 9.0.44 以上版本，即可修复该问题。(CVE-2024-21733)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 IBM Engineering Requirements Management DOORS（以前称为 IBM Rational DOORS）版本是 9.7.2.x 之前的 9.7.2.8。因此，它受到 7124058 公告中提及的多个漏洞影响。

  - 1.9.1 之前的 Apache Shiro，在某些 servlet 容器上可能会错误配置 RegexRequestMatcher 以绕过它。在正则表达式中使用带有“.”的 RegExPatternMatcher 的应用程序可能容易受到授权绕过的影响。(CVE-2022-32532)

  - Java OpenWire 协议编组器容易受到远程代码执行的攻击。利用该漏洞，可以通过网络访问 Java 型 OpenWire 代理或客户端的远程攻击者可以通过操纵 OpenWire 协议中的序列化类类型来运行任意 shell 命令，从而导致客户端或代理（分别）实例化类路径上的任何类。建议用户升级到修复了此问题的代理和客户端（版本 5.15.16、5.16.7、5.17.6、5.18.3）。
    (CVE-2023-46604)

  - 2.13.9 之前的 Scala 2.13.x 在其 JAR 文件中存在 Java 反序列化链。它本身无法被利用。只有与应用程序内的 Java 对象反序列化结合使用时才会存在风险。在此类情况下，它会允许攻击者通过小工具链擦除任意文件的内容、建立网络连接或可能运行任意代码（特别是 Function0 函数）。(CVE-2022-36944)

  - IBM Engineering Requirements Management DOORS 9.7.2.7 是一个跨站请求漏洞，该漏洞允许攻击者执行从网站信任用户传输的恶意和未经授权的操作。IBM X-Force ID：251216。(CVE-2023-28949)

  4.14 之前的 CKEditor 4.0 的 HTML 数据处理器中存在跨站脚本 (XSS) 漏洞，该漏洞会允许远程攻击者通过构建的受保护注释 （带有 cke_protected 语法）注入任意 web 脚本。(CVE-2020-9281)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2764 公告中提及的一个漏洞影响。

  - Apache Tomcat 8.5.0 到 8.5.63、9.0.0-M1 到 9.0.43 和 10.0.0-M1 到 10.0.2 未正确验证传入的 TLS 数据包。当 Tomcat 配置为对 TLS 使用 NIO+OpenSSL 或 NIO2+OpenSSL 时，可以使用特别构建的数据包来触发无限循环，从而导致拒绝服务。
    (CVE-2021-41079)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.64。因此，该应用程序受到 fixed_in_apache_tomcat_8.5.64_security-8 公告中提及的多个漏洞影响。

  - Apache Tomcat 8.5.0 到 8.5.63、9.0.0-M1 到 9.0.43 和 10.0.0-M1 到 10.0.2 未正确验证传入的 TLS 数据包。当 Tomcat 配置为对 TLS 使用 NIO+OpenSSL 或 NIO2+OpenSSL 时，可以使用特别构建的数据包来触发无限循环，从而导致拒绝服务。
    (CVE-2021-41079)

  - Apache Tomcat 中有包含敏感信息的错误消息生成漏洞。此问题影响以下版本的 Apache Tomcat：8.5.7 至 8.5.63、9.0.0-M11 至 9.0.43。建议用户升级到 8.5.64 以上或 9.0.44 以上版本，即可修复该问题。(CVE-2024-21733)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
204963	Ubuntu 16.04 LTS/18.04 LTS/20.04 LTS/22.04 LTS：Tomcat 漏洞 (USN-6943-1)	Nessus	Ubuntu Local Security Checks	2024/8/1	2024/8/27	high
159385	Ubuntu 18.04 LTS / 20.04 LTS：Tomcat 漏洞 (USN-5360-1)	Nessus	Ubuntu Local Security Checks	2022/4/1	2024/8/27	high
197855	Apache Tomcat 10.0.0.M1 < 10.0.4	Nessus	Web Servers	2024/5/23	2024/5/23	high
194473	Apache Tomcat 9.0.0.M1 < 9.0.44 多个漏洞	Nessus	Web Servers	2024/4/29	2024/5/23	medium
224161	Linux Distros 未修补的漏洞: CVE-2021-41079	Nessus	Misc.	2025/3/5	2025/9/2	high
153902	RHEL 7 / 8：Red Hat JBoss Web Server 5.5.1 安全更新（重要）(RHSA-2021: 3741)	Nessus	Red Hat Local Security Checks	2021/10/7	2024/11/7	high
154177	Debian DSA-4986-1：tomcat9 - 安全更新	Nessus	Debian Local Security Checks	2021/10/15	2021/10/15	medium
154900	Amazon Linux AMI : tomcat8 (ALAS-2021-1547)	Nessus	Amazon Linux Local Security Checks	2021/11/5	2025/4/11	medium
191754	IBM Engineering Requirements Management DOORS 9.7.2.x < 9.7.2.8 多种漏洞 (7124058)	Nessus	Windows	2024/3/8	2024/3/12	critical
153601	Debian DLA-2764-1：tomcat8 - LTS 安全更新	Nessus	Debian Local Security Checks	2021/9/24	2022/1/20	high
194472	Apache Tomcat 8.5.0 < 8.5.64 多个漏洞	Nessus	Web Servers	2024/4/29	2024/5/23	medium

检测

插件搜索

high

high

high

medium

high

high

medium

medium

critical

high

medium