Apache Tomcat 11.0.15 < 11.0.20 多个漏洞

critical Nessus 插件 ID 306755

语言：

简介

远程 Apache Tomcat 服务器受到多个漏洞的影响

描述

远程主机上安装的 Tomcat 版本低于 11.0.20。因此如公告 fix_in_apache_tomcat_11.0.20_security-11 所述受到多个漏洞的影响。

- Apache Tomcat 中通过 LoadBalancerDrainingValve 偶尔将 URL 重定向到未受信任的站点“开放重定向”漏洞。此问题会影响 Apache Tomcat从 11.0.0-M1 到 11.0.18、从 10.1.0-M1 到 10.1.52、从 9.0.0。M23 到 9.0.115从 8.5.30 到 8.5.100。其他不受支持的版本也可能受到影响建议用户升级到版本 11.0.20、 10.1.53 或 9.0.116它们修复了该问题。 (CVE-2026-25854)

- 由于 CVE-2025-66614的修复不完整Apache Tomcat 中存在不当输入验证漏洞。此问题会影响 Apache Tomcat 从 11.0.15 到 11.0.19、从 10.1.50 到 10.1.52、从 9.0.113 到 9.0.115。建议用户升级到已修复此问题的版本 11.0.20、 10.1.53 或 9.0.116。(CVE-2026-32990)

- 使用默认配置的 Apache Tomcat 的 EncryptInterceptor 中的 Padding Oracle 漏洞。此问题会影响 Apache Tomcat从 11.0.0-M1 到 11.0.18、从 10.0.0-M1 到 10.1.52、从 9.0.13 到 9..115、从 8.5.38 到 8.5.100、从 7.0.100 到 7.0.109。建议用户升级到版本 11.0.19、 10.1.53 和 9.0.116其中修复了此问题。 (CVE-2026-29146)

- 当禁用 Apache Tomcat、Apache Tomcat Native 中的漏洞时CLIENT_CERT 在某些情况下不会按预期失败。此问题会影响 Apache Tomcat从 11.0.0-M1 到 11.0.18、从 10.1.0-M7 到 10.1.52、从 9.0.83 到 9.0.115Apache Tomcat Native从 1.1.23 到 1.1.34、从 1.2.0 到 1.2.39、从 1.3.0 到 1.3.6、从 2.0.0 到 2.0.13。
建议用户升级到版本 Tomcat Native 1.3.7 或 2.0.14 以及 Tomcat 11.0.20、 10.1.53 和 9.0.116这些版本修复了问题。 (CVE-2026-29145)

- Apache Tomcat 中配置的加密首选项顺序未保留漏洞。此问题会影响 Apache Tomcat 从 11.0.16 到 11.0.18、从 10.1.51 到 10.1.52、从 9.0.114 到 9.0.115。建议用户升级到已修复此问题的版本 11.0.20、 10.1.53 或 9.0.116。(CVE-2026-29129)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。