Apache Tomcat 11.0.0.M1 < 11.0.18
high Nessus プラグイン ID 299398
Language:
概要
リモートの Apache Tomcat サーバーは、脆弱性の影響を受けます。説明
リモートホストにインストールされている Tomcat のバージョンは 11.0.18より前です。したがって、fixed_in_apache_tomcat_11.0.18_security-11アドバイザリに記載されている脆弱性の影響を受けます。- Apache Tomcat Native、Apache Tomcat の不適切な入力検証の脆弱性。OCSP レスポンダーを使用している場合、Tomcat Nativeおよび Tomcat Native コードの Tomcat の FFM ポートは、OCSP 応答の検証または新規性チェックを完了しませんでした。これにより、証明書失効がバイパスされる可能性があります。この問題は Apache Tomcat Native に影響します 1.3.0 から 1.3.4] 、 2.0.0 から 2.0.11、 Apache Tomcat
11.0.0-M1 から 11.0.17、10.1.0-M7 から 10.1.51、 9.0.83 から 9.0.114。次のバージョンは、CVE の作成時に EOL でしたが、影響を受けることが知られています 1.1.23 から 1.1.34、 1.2.0 から 1.2.39。古い EOL バージョンは影響を受けません。Apache Tomcat のネイティブユーザーは、バージョン 1.3.5 以降または 2.0.12 以降にアップグレードし、この問題を修正することが推奨されます。Apache Tomcat ユーザーは、問題を修正するバージョン 11.0.18 以降、 10.1.52 以降、または 9.0.115 以降にアップグレードすることが推奨されます。CVE-2026-24734
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Apache Tomcat バージョン 11.0.18 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 299398
ファイル名: tomcat_11_0_18.nasl
バージョン: 1.1
タイプ: combined
エージェント: windows, macosx, unix
ファミリー: Web Servers
公開日: 2026/2/18
更新日: 2026/2/18
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2026-24734
CVSS v3
リスクファクター: High
基本値: 8.1
現状値: 7.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:apache:tomcat:11
必要な KB アイテム: installed_sw/Apache Tomcat
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/1/26
脆弱性公開日: 2026/1/23
参照情報
CVE: CVE-2026-24734