远程主机上安装的 Apache Tomcat 版本为 9.0.109 之前的 9.0.0-M1、10.1.0-M1 之前的 10.1.45、11.0.0-M1 之前的 11.0.11。因此，该服务器受到多个漏洞的影响：

 - 通过日志消息中的转义序列进行的控制台操纵。(CVE-2025-55754)

 - 如果启用了 PUT，通过 Rewrite Valve 可能造成的远程代码执行目录遍历。(CVE-2025-55752)

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Tomcat 版本低于 10.1.45。因此如公告 fix_in_apache_tomcat_10.1.45_security-10 所述受到多个漏洞的影响。

  - Apache Tomcat 中的相对路径遍历漏洞。缺陷 60013 的补丁引入了回归解码重写的 URL 之前已将其规范化。此问题可能会造成对于将查询参数重写为 URL 的重写规则攻击者可操纵请求 URI 以绕过安全限制包括 /WEB-INF/ 和 /META-INF/ 的保护。如果也启用了 PUT 请求则可以上传恶意文件从而导致远程代码执行。PUT 请求通常限于受信任的用户因此认为不可能将 PUT 请求与操纵 URI 的重写结合使用。此问题会影响 Apache Tomcat从 11.0.0-M1 到 11.0.10、从 10.1.0-M1 到 10.1.44、从 9.0.0。M11 到 9.0.108。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：8.5.6 至 8.5.100。其他较早的 EOL 版本也可能受到影响。建议用户升级到版本 11.0.11 或更高版本、 10.1.45 或更高版本或 9.0.109 或更高版本这些版本修复了该问题。 (CVE-2025-55752)

  - Apache Tomcat 中转义、元或控制序列漏洞的不当中和。Tomcat 未对日志消息中的 ANSI 转义序列进行转义。如果 Tomcat 在 Windows 操作系统上的控制台中运行并且该控制台支持 ANSI 转义序列则攻击者可能使用特制的 URL 注入 ANSI 转义序列以操纵控制台和剪贴板并尝试欺骗管理员权限运行攻击者控制的命令。虽然未发现攻击向量但可能已在其他操作系统上发动此攻击。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.10、10.1.0-M1 至 10.1.44、9.0.40 至 9.0.108。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：
    8.5.60 至 8.5.100。其他较早的 EOL 版本也可能受到影响。建议用户升级到版本 11.0.11 或更高版本、 10.1.45 或更高版本或 9.0.109 或更高版本这些版本修复了该问题。 (CVE-2025-55754)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 12/13 主机上安装的多个程序包受到 dsa-6120 公告中提及的多个漏洞影响。

    - ------------------------------------------------------------------------- Debian 安全公告 DSA-6120-1 security@debian.org https://www.debian.org/security/Markus Koschany 2026 年 2 月 5 日https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    程序包：tomcat10 CVE ID： CVE-2025-46701 CVE-2025-48976 CVE-2025-48988 CVE-2025-48989 CVE-2025-49125 CVE-2025-52520 CVE-2025-53506 CVE-2025-55668 CVE-2025-55752 CVE-2025-55754 CVE-2025-61795 CVE-2025-31650 CVE-2025-31651 Debian 缺陷：1106820 1108119 1108117 1111097 1108115 1109112 1109114 1111099 1119294


    在 Java Web 服务器和 servlet 引擎 Tomcat 10 中发现多个安全漏洞。本次更新改进了 HTTP/2 连接的处理方式，并修正了可能导致不受控制资源消耗和拒绝服务的多种缺陷。

    对于旧稳定发行版本 (bookworm)，已在版本 10.1.52-1~deb12u1 中修复这些问题。

    对于稳定发行版本 (trixie)，已在版本 10.1.52-1~deb13u1 中修复这些问题。

    我们建议您升级 tomcat10 程序包。

    如需了解 tomcat10 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/tomcat10

    有关 Debian 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://www.debian.org/security/

    邮件列表：debian-security-announce@lists.debian.org

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache Tomcat 中转义、元或控制序列漏洞的不当中和。Tomcat 未对日志消息中的 ANSI 转义序列进行转义。如果 Tomcat 在 Windows 操作系统上的控制台中运行并且该控制台支持 ANSI 转义序列则攻击者可能使用特制的 URL 注入 ANSI 转义序列以操纵控制台和剪贴板并尝试欺骗管理员权限运行攻击者控制的命令。虽然未发现攻击向量但可能已在其他操作系统上发动此攻击。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.10、10.1.0-M1 至 10.1.44、9.0.40 至 9.0.108。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：
    8.5.60 至 8.5.100。其他较早的 EOL 版本也可能受到影响。建议用户升级到版本 11.0.11 或更高版本、 10.1.45 或更高版本或 9.0.109 或更高版本这些版本修复了该问题。 (CVE-2025-55754)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.11。因此如公告 fix_in_apache_tomcat_11.0.11_security-11 所述受到多个漏洞的影响。

  - Apache Tomcat 中的相对路径遍历漏洞。缺陷 60013 的补丁引入了回归解码重写的 URL 之前已将其规范化。此问题可能会造成对于将查询参数重写为 URL 的重写规则攻击者可操纵请求 URI 以绕过安全限制包括 /WEB-INF/ 和 /META-INF/ 的保护。如果也启用了 PUT 请求则可以上传恶意文件从而导致远程代码执行。PUT 请求通常限于受信任的用户因此认为不可能将 PUT 请求与操纵 URI 的重写结合使用。此问题会影响 Apache Tomcat从 11.0.0-M1 到 11.0.10、从 10.1.0-M1 到 10.1.44、从 9.0.0。M11 到 9.0.108。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：8.5.6 至 8.5.100。其他较早的 EOL 版本也可能受到影响。建议用户升级到版本 11.0.11 或更高版本、 10.1.45 或更高版本或 9.0.109 或更高版本这些版本修复了该问题。 (CVE-2025-55752)

  - Apache Tomcat 中转义、元或控制序列漏洞的不当中和。Tomcat 未对日志消息中的 ANSI 转义序列进行转义。如果 Tomcat 在 Windows 操作系统上的控制台中运行并且该控制台支持 ANSI 转义序列则攻击者可能使用特制的 URL 注入 ANSI 转义序列以操纵控制台和剪贴板并尝试欺骗管理员权限运行攻击者控制的命令。虽然未发现攻击向量但可能已在其他操作系统上发动此攻击。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.10、10.1.0-M1 至 10.1.44、9.0.40 至 9.0.108。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：
    8.5.60 至 8.5.100。其他较早的 EOL 版本也可能受到影响。建议用户升级到版本 11.0.11 或更高版本、 10.1.45 或更高版本或 9.0.109 或更高版本这些版本修复了该问题。 (CVE-2025-55754)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle Database Server 版本受到 2026 年 1 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Database Server 的 Oracle Spatial and Graph (OpenJPEG) 组件中的漏洞。支持的版本中受影响的是 23.4.0-23.26.0。利用此漏洞的难度较小，低特权或无特权攻击者在成功登录运行 Oracle Spatial and Graph (OpenJPEP) 的基础设施后，可直接危害该组件。除攻击者以外的他人进行交互是实现成功攻击的必要条件。此漏洞若被成功利用，可导致攻击者在未经授权的情况下，对 Oracle Spatial and Graph (OpenJPEG) 造成部分拒绝服务（部分 DOS）。
    (CVE-2025-54874)

  - Oracle Database Server 的 Fleet Patching and Provisioning (Eclipse Jersey) 组件中的漏洞。
    支持的版本中受影响的是 23.4.0-23.26.0。利用此漏洞的难度较高，未经身份验证的攻击者可通过 HTTP 网络访问来危害 Fleet Patching and Provisioning (Eclipse Jersey)。此漏洞若被成功利用，可导致攻击者在未经授权的情况下创建、删除或修改关键数据或所有 Fleet Patching and Provisioning (Eclipse Jersey) 可访问数据，以及未经授权访问关键数据或完整访问所有 Fleet Patching and Provisioning (Eclipse Jersey) 可访问数据。(CVE-2025-12383)

  - Oracle Database Server 的 SQLcl 组件中的漏洞。支持的版本中受影响的是 23.4.0-23.26.0。利用此漏洞的难度较高，未经身份验证的攻击者可登录运行 SQLcl  的基础架构，从而破坏 SQLcl。除攻击者以外的他人进行交互是实现成功攻击的必要条件。此漏洞若攻击成功，可导致 SQLcl 被接管。(CVE-2026-21939)

  - Oracle Database Server 的 RDBMS (Python) 组件中的漏洞。支持的版本中受影响的是 21.3-21.20 和 23.4.0-23.26.0。利用此漏洞的难度较小，具有“经过身份验证的用户”特权且可登录 RDBMS (Python) 执行所在基础设施的高特权攻击者可借此破坏 RDBMS (Python)。此漏洞若攻击成功，可导致 RDBMS (Python) 被接管。（CVE-2025-13836、CVE-2025-13837、CVE-2025-6069、CVE-2025-6075、CVE-2025-8194、CVE-2025-8291、CVE-2025-8869）

  - Oracle Database Server 的 Oracle Graal Development Kit for Micronaut (Nimbus JOSE+JWT) 组件中的漏洞。支持的版本中受影响的是 19.3-19.29 和 23.4.0-23.26.0。利用此漏洞的难度较低，未经身份验证的攻击者可通过 Oracle Net 进行网络访问，从而破坏 Oracle Graal Development Kit for Micronaut (Nimbus JOSE+JWT)。此漏洞若被成功利用，可导致攻击者在未经授权的情况下更新、插入或删除某些 Oracle Graal Development Kit for Micronaut (Nimbus JOSE+JWT) 可访问数据，并且未经授权读取 Oracle Graal Development Kit for Micronaut (Nimbus JOSE+JWT) 可访问数据的子集。(CVE-2025-67735)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 13 主机上安装的多个程序包受到 dsa-6121 公告中提及的多个漏洞影响。

    - ------------------------------------------------------------------------- Debian 安全公告 DSA-6121-1 security@debian.org https://www.debian.org/security/Markus Koschany 2026 年 2 月 5 日https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    程序包：tomcat11 CVE ID：CVE-2025-46701 CVE-2025-48976 CVE-2025-48988 CVE-2025-48989 CVE-2025-49125 CVE-2025-52520 CVE-2025-53506 CVE-2025-55668 CVE-2025-55752 CVE-2025-55754 CVE-2025-61795 Debian 缺陷：1106821 1108118 1108116 1111096 1108114 1109111 1109113 1111098


    在 Java Web 服务器和 servlet 引擎 Tomcat 11 中发现多个安全漏洞。本次更新改进了 HTTP/2 连接的处理方式，并修正了可能导致不受控制资源消耗和拒绝服务的多种缺陷。

    对于稳定发行版本 (trixie)，已在版本 11.0.15-1~deb13u1 中修复这些问题。

    我们建议您升级 tomcat11 程序包。

    如需了解 tomcat11 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/tomcat11

    有关 Debian 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://www.debian.org/security/

    邮件列表：debian-security-announce@lists.debian.org

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dla-4468 公告中提及的多个漏洞影响。

    ------------------------------------------------------------------------- Debian LTS 公告 DLA-4468-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Markus Koschany 2026 年 2 月 5 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    程序包：tomcat9 版本：9.0.107-0+deb11u2 CVE ID：CVE-2025-55752 CVE-2025-55754 CVE-2025-61795

    在 Java Web 服务器和 servlet 引擎 Tomcat 9 中发现多个安全漏洞。本次更新修复了各种安全缺陷，这些缺陷可能导致攻击者绕过安全限制或造成拒绝服务。

    此外，本次更新还修复了一个回归问题，该问题曾导致 tomcat 的启动脚本无法检测 OpenJDK 17 安装程序。

    对于 Debian 11 bullseye，已在 9.0.107-0+deb11u2 版本中修复这些问题。

    我们建议您升级 tomcat9 程序包。

    如需了解 tomcat9 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/tomcat9

    有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTSAttachment:signature.ascDescription: 此消息部分已经过数字签署

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.109。因此，它受到 fixed_in_apache_tomcat_9.0.109_security-9 公告中提及的多个漏洞影响。

  - Apache Tomcat 中转义、元或控制序列漏洞的不当中和。Tomcat 未转义日志消息中的 ANSI 转义序列。如果 Tomcat 在 Windows 操作系统的控制台中运行，并且此控制台支持 ANSI 转义序列，则攻击者可能会使用特别构建的 URL 注入 ANSI 转义序列，以操纵控制台和剪贴板，并尝试诱骗管理员权限运行攻击者控制的命令。尽管未发现任何攻击载体，但可能在其他操作系统上发起此攻击。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.10、10.1.0-M1 至 10.1.44、9.0.40 至 9.0.108。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：
    8.5.60 至 8.5.100。其他较早的 EOL 版本也可能受到影响。建议用户升级到已修复此问题的版本 11.0.11 或更高版本、10.1.45 或更高版本，或 9.0.109 或更高版本。(CVE-2025-55754)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
115025	Apache Tomcat 10.1.0-M1 < 10.1.45 多个漏洞	Web App Scanning	Component Vulnerability	2025/11/4	2025/11/4	high
115024	Apache Tomcat 11.0.0-M1 < 11.0.11 多个漏洞	Web App Scanning	Component Vulnerability	2025/11/4	2025/11/4	high
115026	Apache Tomcat 9.0.0-M1 < 9.0.109 多个漏洞	Web App Scanning	Component Vulnerability	2025/11/4	2025/11/4	high
271692	Apache Tomcat 10.1.0.M1 < 10.1.45 多个漏洞	Nessus	Web Servers	2025/10/27	2026/3/3	high
298164	Debian dsa-6120：libtomcat10-embed-java - 安全更新	Nessus	Debian Local Security Checks	2026/2/5	2026/3/3	high
271820	Linux Distros 未修补的漏洞：CVE-2025-55754	Nessus	Misc.	2025/10/28	2026/3/20	critical
271693	Apache Tomcat 11.0.0.M1 < 11.0.11 多个漏洞	Nessus	Web Servers	2025/10/27	2026/3/3	high
296378	Oracle Database Server (2026 年 1 月 CPU)	Nessus	Databases	2026/1/23	2026/3/25	critical
298161	Debian dsa-6121：libtomcat11-embed-java - 安全更新	Nessus	Debian Local Security Checks	2026/2/5	2026/3/3	high
298166	Debian dla-4468：libtomcat9-embed-java - 安全更新	Nessus	Debian Local Security Checks	2026/2/5	2026/3/3	high
271806	Apache Tomcat 9.0.40 < 9.0.109 多个漏洞	Nessus	Web Servers	2025/10/28	2026/3/3	high

检测

插件搜索

high

high

high

high

high

critical

high

critical

high

high

high