リモートホストにインストールされている tomcat のバージョンは 9.0.118-1 より前です。したがって、ALAS2TOMCAT9-2026-026 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Apache Tomcat の制限またはスロットリングなしのリソース割り当ての脆弱性。

    この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.21 まで、10.1.0-M1 から 10.1.54 まで、9.0.0.M1 から 9.0.117 まで。より古いサポートされないバージョンにも影響する可能性があります。

    ユーザーには、この問題を修正したバージョンであるバージョン [FIXED_VERSION] へのアップグレードをお勧めします。(CVE-2026-41284)

    Apache Tomcat の不適切な入力検証の脆弱性。

    この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.21 まで、10.1.0-M1 から 10.1.54 まで、9.0.0.M1 から 9.0.117 まで、10.0.0-M1 から 10.0.27 まで。より古いサポートされないバージョンにも影響する可能性があります。

    ユーザーには、この問題を修正したバージョンであるバージョン [FIXED_VERSION] へのアップグレードをお勧めします。(CVE-2026-41293)

    Apache Tomcat での WebSocket 認証の際に、予期しないホストへの HTTP 認証ヘッダーの漏洩の脆弱性。

    この問題は、11.0.0-M1 から 11.0.21、10.1.0-M1 から 10.1.54、9.0.2 から 9.0.117、8.5.24 から 8.5.100、7.0.83 から 7.0.109 の Apache Tomcat に影響します。

    ユーザーには、この問題を修正したバージョン 11.0.22、10.1.55、9.0.118 へのアップグレードをお勧めします。
    (CVE-2026-42498)

    DEPRECATED: Apache Tomcat のダイジェスト認証における認証バイパスの問題の脆弱性。

    この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.21 まで、10.1.0-M1 から 10.1.54 まで、9.0.0.M1 から 9.0.117 まで、8.5.0 から 8.5.100 まで、7.0.0 まで。より古いサポートされないバージョンにも影響する可能性があります。

    ユーザーには、この問題が修正されているバージョン 11.0.22、10.1.55、9.0.118 へのアップグレードをお勧めします。
    (CVE-2026-43512)

    Apache Tomcat の LockOutRealm における大文字小文字の区別の不適切な処理の脆弱性。

    この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.21 まで、10.1.0-M1 から 10.1.54 まで、9.0.0.M1 から 9.0.117 まで、8.5.0 から 8.5.100 まで、7.0.0 から 7.0.109 まで。より古いサポートされないバージョンにも影響する可能性があります。

    ユーザーには、この問題が修正されているバージョン 11.0.22、10.1.55、9.0.118 へのアップグレードをお勧めします。
    (CVE-2026-43513)

    Apache Tomcat で AJP シークレットを比較するときに観察可能なタイミング不一致の脆弱性。

    この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.21 まで、10.1.0-M1 から 10.1.54 まで、9.0.0.M1 から 9.0.117 まで、8.5.0 から 8.5.100 まで、7.0.0 から 7.0.109 まで。より古いサポートされないバージョンにも影響する可能性があります。

    ユーザーには、この問題が修正されているバージョン 11.0.22、10.1.55、9.0.118 へのアップグレードをお勧めします。
    (CVE-2026-43514)

    複数のメソッド制約により、Apache Tomcat の同一拡張に対して HTTP メソッドが定義されている場合の不適切な認証の脆弱性。

    この問題は、11.0.0-M1 から 11.0.21、10.1.0-M1 から 10.1.54、9.0.0.M1 から 9.0.117、8.5.0 から 8.5.100、7.0.0 から 7.0.109 の Apache Tomcat に影響します。

    ユーザーには、この問題が修正されているバージョン 11.0.22、10.1.55、9.0.118 へのアップグレードをお勧めします。
    (CVE-2026-43515)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2 : tomcat、--advisory ALAS2TOMCAT9-2026-026 (ALASTOMCAT9-2026-026)

critical Nessus プラグイン ID 319807

バージョン 1.2