检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Apache Tomcat 10.1.0-M1 < 10.1.42 多个漏洞

high Web App Scanning 插件 ID 114887

语言：

简介

Apache Tomcat 10.1.0-M1 < 10.1.42 多个漏洞

描述

远程主机上安装的 Apache Tomcat 版本为 9.0.106 之前的 9.0.0-M1、10.1.0-M1 之前的 10.1.42、11.0.0-M1 之前的 11.0.8。因此，该服务器受到多个漏洞的影响：

- 使用位于非 Web 应用程序根位置的 PreResources 或 PostResources 时可能通过非预期路径访问这些资源。该路径可能未受到与预期路径相同的安全限制的保护从而允许绕过这些安全限制。 (CVE-2025-49125)

- 在安装期间用于 Windows 的 Tomcat 安装程序使用 icacls.exe 而未指定完整路径。这便启用了旁加载漏洞。 (CVE-2025-49124)

- Tomcat 对请求参数和多部分请求中的部分使用相同的限制。由于上传的各部分还包含必须保留的标头因此处理多部分请求会使用更多内存。使用大量部分的特别构建的请求可能触发过量内存使用从而导致 DoS。 (CVE-2025-48988)

- Apache Commons FileUpload 为与多部分请求相关的标头大小提供了 10kB 的硬编码限制。使用大量具有大型标头的部分的特别构建的请求可能触发内存的过度使用从而导致 DoS。 (CVE-2025-48976)

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

解决方案

升级到 Apache Tomcat 10.1.42 或更高版本。

另见

https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.42

插件详情

严重性: High

ID: 114887

类型: remote

系列: Component Vulnerability

发布时间: 2025/6/20

最近更新时间: 2025/6/20

扫描模板: api, basic, full, pci, scan

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2025-48976

CVSS v3

风险因素: High

基本分数: 8.4

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 分数来源: CVE-2025-49124

CVSS v4

风险因素: High

Base Score: 8.7

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVSS 分数来源: CVE-2025-48976

漏洞信息

CPE: cpe:2.3:a:debian:debian_linux:*:*:*:*:*:*:*:*

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2025/6/8

参考资料信息

CVE: CVE-2025-48976, CVE-2025-48988, CVE-2025-49124, CVE-2025-49125

CWE: 288, 426, 770

OWASP: 2010-A3, 2010-A4, 2013-A2, 2013-A4, 2013-A9, 2017-A2, 2017-A5, 2017-A9, 2021-A6, 2021-A7, 2021-A8

WASC: Denial of Service, Insufficient Authentication, Path Traversal

CAPEC: 114, 115, 125, 130, 147, 151, 194, 197, 22, 229, 230, 231, 38, 469, 482, 486, 487, 488, 489, 490, 491, 493, 494, 495, 496, 528, 57, 593, 633, 650, 94

DISA STIG: APSC-DV-000460, APSC-DV-002400, APSC-DV-002560, APSC-DV-002630

HIPAA: 164.306(a)(1), 164.306(a)(2), 164.312(a)(1), 164.312(a)(2)(i)

ISO: 27001-A.12.6.1, 27001-A.13.1.1, 27001-A.14.1.2, 27001-A.14.1.3, 27001-A.14.2.5, 27001-A.18.1.3, 27001-A.6.2.2, 27001-A.9.1.2, 27001-A.9.4.1, 27001-A.9.4.4, 27001-A.9.4.5

NIST: sp800_53-AC-3, sp800_53-CM-6b, sp800_53-SC-5

OWASP API: 2019-API7, 2019-API8, 2023-API8

OWASP ASVS: 4.0.2-12.3.1, 4.0.2-14.2.1

PCI-DSS: 3.2-2.2, 3.2-6.2, 3.2-6.5.10, 3.2-6.5.8