Apache Tomcat 11.0.0-M1 < 11.0.23 多个漏洞

critical Web App Scanning 插件 ID 115281

简介

Apache Tomcat 11.0.0-M1 < 11.0.23 多个漏洞

描述

远程主机上安装的 Apache Tomcat 版本为 9.0.119 之前的 9.0.0-M1、10.1.0-M1 之前的 10.1.56、11.0.0-M1 之前的 11.0.23。因此,该服务器受到多个漏洞的影响:

- 如果为默认 servlet 指定了安全限制,则将忽略配置为该限制一部分的任何方法或方法遗漏。(CVE-2026-55956)

- 与文档相反,EncryptInterceptor 缺乏针对回放攻击的保护。(CVE-2026-55955)

- 有效web.xml生成中的逻辑错误意味着记录的有效web.xml中既不包含特殊角色也不包含空授权限制。(CVE-2026-55276)

- 如果 FFM 连接器配置了无效的 CRL,则无效的 CRL 会被忽略,这意味着可能会接受无效的证书。(CVE-2026-53434)

- 如果请求符合 RewriteValve 中 OR 链中的第一个条件,则跳过后续非 OR 条件,重写成功。(CVE-2026-53404)

- 使用通配符属性映射导致仅向客户端暴露一些本应为内部的属性,从而允许 XSS 攻击。(CVE-2026-50229)

请注意,扫描程序并未试图利用这些问题,而只依赖于应用程序自我报告的版本号。

解决方案

升级到 Apache Tomcat 11.0.23 或更高版本。

另见

https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.23

插件详情

严重性: Critical

ID: 115281

类型: Version Based

发布时间: 2026/7/3

最近更新时间: 2026/7/3

扫描模板: api, basic, full, pci, scan

风险信息

VPR

风险因素: Medium

分数: 4.3

百分位: 53.65

CVSS v2

风险因素: High

基本分数: 9.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS 分数来源: CVE-2026-53434

CVSS v3

风险因素: Critical

基本分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

CVSS 分数来源: CVE-2026-53434

漏洞信息

CPE: cpe:2.3:a:apache_software_foundation:tomcat:*:*:*:*:*:*:*:*

易利用性: No known exploits are available

漏洞发布日期: 2026/6/21

参考资料信息

CVE: CVE-2026-50229, CVE-2026-53404, CVE-2026-53434, CVE-2026-55276, CVE-2026-55955, CVE-2026-55956

CWE: 285, 287, 390, 670, 80

OWASP: 2010-A3, 2010-A4, 2013-A2, 2013-A4, 2013-A9, 2017-A2, 2017-A5, 2017-A9, 2021-A6, 2021-A7, 2025-A1, 2025-A10, 2025-A5, 2025-A6, 2025-A7

WASC: Cross-Site Scripting, Insufficient Authentication, Insufficient Authorization

CAPEC: 1, 104, 114, 115, 127, 13, 151, 17, 194, 22, 39, 402, 45, 5, 51, 57, 59, 593, 60, 633, 647, 650, 668, 76, 77, 87, 94

DISA STIG: APSC-DV-000460, APSC-DV-000500, APSC-DV-002630

HIPAA: 164.306(a)(1), 164.306(a)(2), 164.312(a)(1), 164.312(a)(2)(i)

ISO: 27001-A.13.1.1, 27001-A.14.1.2, 27001-A.14.1.3, 27001-A.14.2.5, 27001-A.18.1.3, 27001-A.6.2.2, 27001-A.9.1.2, 27001-A.9.4.1, 27001-A.9.4.4, 27001-A.9.4.5

NIST: sp800_53-AC-3, sp800_53-CM-6b, sp800_53-SC-24

OWASP API: 2019-API7, 2023-API8

OWASP ASVS: 4.0.2-14.2.1, 4.0.2-4.1.3

PCI-DSS: 3.2-2.2, 3.2-6.2, 3.2-6.5.10, 3.2-6.5.8