Apache Tomcat 10.x< 10.0.20Spring4Shell (CVE-2022-22965) 緩和策

info Nessus プラグイン ID 159463

概要

リモートの Apache Tomcat サーバーには、Spring4Shell (CVE-2022-22965) の緩和策がありません。

説明

リモートホストにインストールされているApache Tomcatのバージョンは、10.0.20より前の10.xです。

このバージョンの Apache Tomcat には、Spring4Shell (CVE-2022-22965) から保護する緩和策がありません。これは Apache Tomcat 自体の脆弱性ではありませんが、Apache Tomcat を Spring4Shell の緩和策が存在するバージョンに更新することが推奨されます。

Nessusはこの緩和策のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Apache Tomcat バージョン10.0.20以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?2401ae46

プラグインの詳細

深刻度: Info

ID: 159463

ファイル名: tomcat_10_0_20.nasl

バージョン: 1.2

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Web Servers

公開日: 2022/4/1

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

サポートされているセンサー: Nessus Agent

脆弱性情報

CPE: cpe:/a:apache:tomcat

必要な KB アイテム: installed_sw/Apache Tomcat

パッチ公開日: 2022/4/1

脆弱性公開日: 2022/3/31