検出

Apache Tomcat 11.0.15< 11.0.20の複数の脆弱性

critical Nessus プラグイン ID 306755

Language:

概要

リモートの Apache Tomcat サーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Tomcat のバージョンは 11.0.20より前です。したがって、fixed_in_apache_tomcat_11.0.20_security-11 アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

 - LoadBalancerDrainingValve 経由の Apache Tomcat の信頼できないサイトへの偶発的な URL リダイレクトの脆弱性。この問題は、Apache Tomcat11.0.0-M1 から 11.0.18、10.1.0-M1 から 10.1.529.0.0、 から に影響を与えます。M23 から 9.0.115、 8.5.30 から 8.5.100。その他のサポートされていないバージョンも影響を受ける可能性があります。ユーザーは、この問題を修正するバージョン 11.0.20、 10.1.53 、または 9.0.116にアップグレードすることが推奨されます。CVE-2026-25854

 - の不完全な修正が原因の、 CVE-2025-66614Apache Tomcat における不適切な入力検証の脆弱性。この問題は Apache Tomcat に影響を与えます 11.0.15 から 11.0.19、 10.1.50 から 10.1.52、 9.0.113 から 9.0.115。ユーザーには、この問題を修正したバージョン 11.0.20、10.1.53、または 9.0.116 へのアップグレードをお勧めします。(CVE-2026-32990)

 - デフォルト構成の Apache Tomcat の EncryptInterceptor における Padding Oracle の脆弱性。この問題は Apache Tomcat に影響を与えます11.0.0-M1 から 11.0.18、10.0.0-M1 から 10.1.52、 9.0.13 から 9..115、 8.5.38 から 8.5.100、 7.0.100 から 7.0.109。ユーザーは、この問題を修正するバージョン 11.0.19、 10.1.53 、 9.0.116にアップグレードすることが推奨されます。CVE-2026-29146

 - Apache Tomcat、Apache Tomcat Native でソフトエラーが無効になっている場合、CLIENT_CERT 認証は、一部のシナリオで想定通りに失敗しません。この問題は、Apache Tomcat11.0.0-M1 から 11.0.18、10.1.0-M7 から 10.1.52、 9.0.83 から 9.0.115、 Apache Tomcat ネイティブ 1.1.23 から 1.1.34、 1.2.0 から 1.2.39、 1.3.0 から 1.3.6、 2.0.0 から 2.0.13。
 ユーザーは、問題を修正するバージョン Tomcat Native 1.3.7 または 2.0.14 および Tomcat 11.0.20、 10.1.53 、 9.0.116にアップグレードすることが推奨されます。CVE-2026-29145

 - Apache Tomcatでは、暗号の優先順位が保存されない脆弱性。この問題は Apache Tomcat に影響を与えます 11.0.16 から 11.0.18、 10.1.51 から 10.1.52、 9.0.114 から 9.0.115。ユーザーには、この問題を修正したバージョン 11.0.20、10.1.53、または 9.0.116 へのアップグレードをお勧めします。(CVE-2026-29129)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Apache Tomcat バージョン 11.0.20 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?af5b57c2

http://www.nessus.org/u?b688dd1b

http://www.nessus.org/u?f4bc82f3

http://www.nessus.org/u?a69d5c01

http://www.nessus.org/u?47ab769c

http://www.nessus.org/u?ad01be52

http://www.nessus.org/u?ff8736ec

http://www.nessus.org/u?1111ed1e

プラグインの詳細

深刻度: Critical

ID: 306755

ファイル名: tomcat_11_0_20.nasl

バージョン: 1.3

タイプ: Combined

エージェント: windows, macosx, unix

ファミリー: Web Servers

公開日: 2026/4/16

更新日: 2026/4/20

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2026-25854

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2026-29145

脆弱性情報

CPE: cpe:/a:apache:tomcat:11

必要な KB アイテム: installed_sw/Apache Tomcat

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/3/20

脆弱性公開日: 2026/4/9

参照情報

CVE: CVE-2026-24880, CVE-2026-25854, CVE-2026-29129, CVE-2026-29145, CVE-2026-29146, CVE-2026-32990

IAVA: 2026-A-0319