検出

Apache Tomcat 9.0.113< 9.0.116の複数の脆弱性

high Nessus プラグイン ID 307004

Language:

概要

リモートの Apache Tomcat サーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Tomcat のバージョンは 9.0.116より前です。したがって、fixed_in_apache_tomcat_9.0.116_security-9 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Apache Tomcat、Apache Tomcat Native でソフトフェイルが無効化されている場合、一部のシナリオで CLIENT_CERT 認証が想定通りに失敗しない脆弱性があります。この問題は、Apache Tomcat: 11.0.0-M1 から 11.0.18 まで、10.1.0-M7 から 10.1.52 まで、9.0.83 から 9.0.115 まで、Apache Tomcat Native: 1.1.23 から 1.1.34 まで、1.2.0 から 1.2.39 まで、1.3.0 から 1.3.6 まで、2.0.0 から 2.0.13 までに影響します。
 ユーザーには、この問題を修正したバージョンである Tomcat Native 1.3.7 または 2.0.14、Tomcat 11.0.20、10.1.53、および 9.0.116 へのアップグレードをお勧めします。(CVE-2026-29145)

 - Apache Tomcat において、CVE-2025-66614 の不完全な修正が原因で不適切な入力検証の脆弱性があります。この問題は、Apache Tomcat: 11.0.15 から 11.0.19 まで、10.1.50 から 10.1.52 まで、9.0.113 から 9.0.115 までに影響します。ユーザーには、この問題を修正したバージョン 11.0.20、10.1.53、または 9.0.116 へのアップグレードをお勧めします。(CVE-2026-32990)

 - Apache Tomcat の EncryptInterceptor において、デフォルト構成で Padding Oracle の脆弱性があります。この問題は、Apache Tomcat: 11.0.0-M1 から 11.0.18 まで、10.0.0-M1 から 10.1.52 まで、9.0.13 から 9..115 まで、8.5.38 から 8.5.100 まで、7.0.100 から 7.0.109 までに影響します。ユーザーには、この問題を修正したバージョンである 11.0.19、10.1.53、および 9.0.116 へのアップグレードをお勧めします。(CVE-2026-29146)

 - Apache Tomcat において、設定された暗号スイートの優先順位が保持されない脆弱性があります。この問題は、Apache Tomcat: 11.0.16 から 11.0.18 まで、10.1.51 から 10.1.52 まで、9.0.114 から 9.0.115 までに影響します。ユーザーには、この問題を修正したバージョン 11.0.20、10.1.53、または 9.0.116 へのアップグレードをお勧めします。(CVE-2026-29129)

 - Apache Tomcat の LoadBalancerDrainingValve において、場合によっては URL が信頼できないサイトへリダイレクトされる (「オープンリダイレクト」) 脆弱性が存在します。この問題は、Apache Tomcat: 11.0.0-M1 から 11.0.18 まで、10.1.0-M1 から 10.1.52 まで、9.0.0.M23 から 9.0.115 まで、8.5.30 から 8.5.100 までに影響します。他のサポートされないバージョンにも影響する可能性があります。ユーザーには、この問題が修正されているバージョン 11.0.20、10.1.53、9.0.116 へのアップグレードをお勧めします。(CVE-2026-25854)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Apache Tomcat バージョン 9.0.116 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?c64ade5c

http://www.nessus.org/u?a62b2609

http://www.nessus.org/u?a098858f

http://www.nessus.org/u?1c54e692

http://www.nessus.org/u?7672f78b

http://www.nessus.org/u?f8b4d1ae

http://www.nessus.org/u?c6ad263e

http://www.nessus.org/u?05b4ff56

プラグインの詳細

深刻度: High

ID: 307004

ファイル名: tomcat_9_0_116.nasl

バージョン: 1.1

タイプ: Combined

エージェント: windows, macosx, unix

ファミリー: Web Servers

公開日: 2026/4/17

更新日: 2026/4/17

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

基本値: 9.4

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS スコアのソース: CVE-2026-29145

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.7

Threat Score: 7.7

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2026-29146

脆弱性情報

CPE: cpe:/a:apache:tomcat:9

必要な KB アイテム: installed_sw/Apache Tomcat

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/3/20

脆弱性公開日: 2026/3/20

参照情報

CVE: CVE-2026-24880, CVE-2026-25854, CVE-2026-29129, CVE-2026-29145, CVE-2026-29146, CVE-2026-32990