リモートホストにインストールされている Tomcat のバージョンは 10.1.1より前です。したがって、fixed_in_apache_tomcat_10.1.1_security-10 のアドバイザリに記載されている脆弱性の影響を受けます。

  - rejectIllegalHeader を false (デフォルトではない) に設定して無効な HTTP ヘッダーを無視するように Tomcat が構成された場合、Tomcat は無効な Content-Length ヘッダーを含むリクエストを拒否しませんでした。これにより、無効なヘッダーでリクエストの拒否に失敗したリバースプロキシの背後に Tomcat が配置されている場合、リクエストスマグリング攻撃を引き起こす可能性があります。(CVE-2022-42252)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Apache Tomcat 10.1.0.M1< 10.1.1の脆弱性

high Nessus プラグイン ID 166786

バージョン 1.3