リモートホストにインストールされている Tomcat のバージョンは 11.0.8より前です。したがって、fixed_in_apache_tomcat_11.0.8_security-11 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Windows 用 Apache Tomcat インストーラーに信頼できない検索パスの脆弱性があります。インストール中、Windows 用 Tomcat インストーラーで、フルパスを指定せずに icals.exe が使用されていました。この問題は、11.0.0-M1 から 11.0.7 まで、10.1.0 から 10.1.41 まで、9.0.23 から 9.0.105 までの Apache Tomcat に影響します。次のバージョンは CVE の作成時に EOL でしたが、影響を受けることが確認されています。8.5.0 から 8.5.100 および 7.0.95 から 7.0.109。ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、または 9.0.106 へのアップグレードをお勧めします。(CVE-2025-49124)

  - リライトバルブ経由の Apache Tomcat のセッション固定の脆弱性。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.7 まで、10.1.0-M1 から 10.1.41 まで、9.0.0.M1 から 9.0.105 まで。古い、EOL バージョンも影響を受ける可能性があります。ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、または 9.0.106 へのアップグレードをお勧めします。(CVE-2025-55668)

  - Apache Tomcat における代替パスまたはチャネルを使用した認証バイパスの脆弱性。ウェブアプリケーションの root 以外でマウントされた PreResources または PostResources を使用すると、予期しないパス経由でこれらのリソースにアクセスすることが可能でした。そのパスは、予想されるパスと同じセキュリティ制約によって保護されない可能性があり、それらのセキュリティ制約がバイパスされる可能性があります。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.7 まで、10.1.0-M1 から 10.1.41 まで、9.0.0.M1 から 9.0.105 まで。次のバージョンは CVE の作成時に EOL でしたが、影響を受けることが確認されています。8.5.0 から 8.5.100。その他の古い、EOL バージョンも影響を受ける可能性があります。ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、または 9.0.106 へのアップグレードをお勧めします。(CVE-2025-49125)

  - Apache Tomcat の制限またはスロットリングなしのリソース割り当ての脆弱性。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.7 まで、10.1.0-M1 から 10.1.41 まで、9.0.0.M1 から 9.0.105 まで。次のバージョンは CVE の作成時に EOL でしたが、影響を受けることが確認されています。
    8.5.0 から 8.5.100。その他の古い、EOL バージョンも影響を受ける可能性があります。ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、または 9.0.106 へのアップグレードをお勧めします。(CVE-2025-48988)

  - 不十分な制限でマルチパートヘッダーに対するリソース割り当てにより、Apache Commons FileUpload で DoS 脆弱性が可能になりました。この問題は、1.0 から 1.6 まで、2.0.0-M1 から 2.0.0-M4 までの Apache Commons FileUpload に影響を与えます。ユーザーには、この問題を修正したバージョンであるバージョン 1.6 または 2.0.0-M4 へのアップグレードをお勧めします。(CVE-2025-48976)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Apache Tomcat 11.0.0.M1< 11.0.8の複数の脆弱性

high Nessus プラグイン ID 240059

バージョン 1.7

バージョン 1.6

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.7 Aug 15, 2025, 7:38 PM New Plugin Feed: 202508151938
バージョン 1.6 Aug 14, 2025, 5:51 PM CVE (set "CVE" coverage to "CVE-2025-48976,CVE-2025-48988,CVE-2025-49124,CVE-2025-49125,CVE-2025-55668") CVSS metrics ("CVSSv2 score" set to 7.8) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N") CVSS metrics ("CVSSv3 score" set to 8.4) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") CVSS metrics ("Cvssv4 threat vector" set to "CVSS:4.0/E:P") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2025-48976" to "CVE-2025-55668") CVSSv2 severity (based on CVE-2025-55668, severity increased from "Medium" to "High") CVSSv3 score source (set to "CVE-2025-49124") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin metadata Plugin Feed: 202508141751
バージョン 1.5 Aug 13, 2025, 7:42 PM IAVM reference Plugin Feed: 202508131942
バージョン 1.4 Jul 9, 2025, 1:33 AM IAVM reference (un-supersede a handful of incorrectly superseded IAVM references) Plugin Feed: 202507090133
バージョン 1.3 Jul 1, 2025, 1:15 AM IAVM reference Plugin Feed: 202507010115
バージョン 1.2 Jun 27, 2025, 8:01 PM Metadata (Add IAVM references) Plugin Feed: 202506272001
バージョン 1.1 Jun 17, 2025, 2:02 AM New Plugin Feed: 202506170202