リモートの Ubuntu 14.04 LTS / 16.04 LTS ホストには、USN-8383-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Tomcat が DIGEST 認証を不適切に処理することが判明しました。リモート攻撃者がこの問題を悪用して、認証制限をバイパスする可能性があります。(CVE-2026-43512)

    Tomcat が LockOutRealm で大文字と小文字を正しく処理しないことが判明しました。リモートの攻撃者がこの問題を悪用して、アカウントのロックアウト保護をバイパスし秘密情報を取得する可能性があります。
    (CVE-2026-43513)

    複数のメソッド制約が同じ HTTP メソッドを定義する場合、Tomcat が承認を不適切に処理することが判明しました。リモート攻撃者がこの問題を悪用して、承認制限をバイパスする可能性があります。(CVE-2026-43515)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 14.04 LTS / 16.04 LTS : Tomcat の脆弱性 (USN-8383-1)

critical Nessus プラグイン ID 318841

バージョン 1.2

バージョン 1.1

バージョン 1.2 Jun 10, 2026, 6:51 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202606100651
バージョン 1.1 Jun 6, 2026, 1:00 AM New Plugin Feed: 202606060100