検出

Apache Tomcat 10.1.50< 10.1.53の複数の脆弱性

high Nessus プラグイン ID 307001

Language:

概要

リモートの Apache Tomcat サーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Tomcat のバージョンは 10.1.53より前です。したがって、fixed_in_apache_tomcat_10.1.53_security-10 アドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Apache Tomcat、Apache Tomcat Native でソフトエラーが無効になっている場合、CLIENT_CERT 認証は、一部のシナリオで想定通りに失敗しません。この問題は、Apache Tomcat11.0.0-M1 から 11.0.18、10.1.0-M7 から 10.1.52、 9.0.83 から 9.0.115、 Apache Tomcat ネイティブ 1.1.23 から 1.1.34、 1.2.0 から 1.2.39、 1.3.0 から 1.3.6、 2.0.0 から 2.0.13。
 ユーザーは、問題を修正するバージョン Tomcat Native 1.3.7 または 2.0.14 および Tomcat 11.0.20、 10.1.53 、 9.0.116にアップグレードすることが推奨されます。CVE-2026-29145

 - の不完全な修正が原因の、 CVE-2025-66614Apache Tomcat における不適切な入力検証の脆弱性。この問題は Apache Tomcat に影響を与えます 11.0.15 から 11.0.19、 10.1.50 から 10.1.52、 9.0.113 から 9.0.115。ユーザーには、この問題を修正したバージョン 11.0.20、10.1.53、または 9.0.116 へのアップグレードをお勧めします。(CVE-2026-32990)

 - デフォルト構成の Apache Tomcat の EncryptInterceptor における Padding Oracle の脆弱性。この問題は Apache Tomcat に影響を与えます11.0.0-M1 から 11.0.18、10.0.0-M1 から 10.1.52、 9.0.13 から 9..115、 8.5.38 から 8.5.100、 7.0.100 から 7.0.109。ユーザーは、この問題を修正するバージョン 11.0.19、 10.1.53 、 9.0.116にアップグレードすることが推奨されます。CVE-2026-29146

 - Apache Tomcatでは、暗号の優先順位が保存されない脆弱性。この問題は Apache Tomcat に影響を与えます 11.0.16 から 11.0.18、 10.1.51 から 10.1.52、 9.0.114 から 9.0.115。ユーザーには、この問題を修正したバージョン 11.0.20、10.1.53、または 9.0.116 へのアップグレードをお勧めします。(CVE-2026-29129)

 - LoadBalancerDrainingValve 経由の Apache Tomcat の信頼できないサイトへの偶発的な URL リダイレクトの脆弱性。この問題は、Apache Tomcat11.0.0-M1 から 11.0.18、10.1.0-M1 から 10.1.529.0.0、 から に影響を与えます。M23 から 9.0.115、 8.5.30 から 8.5.100。その他のサポートされていないバージョンも影響を受ける可能性があります。ユーザーは、この問題を修正するバージョン 11.0.20、 10.1.53 、または 9.0.116にアップグレードすることが推奨されます。CVE-2026-25854

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Apache Tomcat バージョン 10.1.53 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?9e693762

http://www.nessus.org/u?21dea794

http://www.nessus.org/u?cf236728

http://www.nessus.org/u?7778a236

http://www.nessus.org/u?b7fd3e23

http://www.nessus.org/u?4063477b

http://www.nessus.org/u?5d9be7dd

http://www.nessus.org/u?2b9e7006

プラグインの詳細

深刻度: High

ID: 307001

ファイル名: tomcat_10_1_53.nasl

バージョン: 1.1

タイプ: Combined

エージェント: windows, macosx, unix

ファミリー: Web Servers

公開日: 2026/4/17

更新日: 2026/4/17

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

基本値: 9.4

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS スコアのソース: CVE-2026-29145

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.7

Threat Score: 8.7

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2026-29146

脆弱性情報

CPE: cpe:/a:apache:tomcat:10

必要な KB アイテム: installed_sw/Apache Tomcat

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/3/23

脆弱性公開日: 2026/3/20

参照情報

CVE: CVE-2026-24880, CVE-2026-25854, CVE-2026-29129, CVE-2026-29145, CVE-2026-29146, CVE-2026-32990