リモートホストにインストールされている Apache Tomcat のバージョンは、8.5.7 から 8.5.63 および 9.0.0-M11 から 9.0.43 です。このためこれは、リクエストスマグリングの脆弱性の影響を受けます。

スキャナーはこれらの問題を悪用しようとしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている IBM Engineering Requirements Management DOORS (旧 IBM Rational DOORS) のバージョンは、9.7.2.8 より前の 9.7.2.x です。したがって、7124058 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 1.9.1 より前の Apache Shiro、RegexRequestMatcher が誤って構成され、一部のサーブレットコンテナでバイパスされる可能性があります。正規表現で「.」を持つ RegExPatternMatcher を使用するアプリケーションは、認証バイパスに対して脆弱である可能性があります。(CVE-2022-32532)

  - Java OpenWire プロトコルマーシャラーは、リモートコード実行の脆弱性があります。この脆弱性により、Java ベースの OpenWire ブローカーまたはクライアントにネットワークアクセス権があるリモートの攻撃者が、OpenWire プロトコルのシリアル化されたクラスタイプを操作してクライアントまたはブローカーに (それぞれ) クラスパス上の任意のクラスをインスタンス化させることで、任意のシェルコマンドを実行する可能性があります。ユーザーには、ブローカーとクライアントの両方を、この問題を修正したバージョンであるバージョン 5.15.16、5.16.7、5.17.6、または 5.18.3 にアップグレードすることをお勧めします。
    (CVE-2023-46604)

  - 2.13.9 の前の Scala 2.13.x は、JAR ファイルに Java 逆シリアル化チェーンがあります。単独では悪用できません。アプリケーション内の Java オブジェクト逆シリアル化に関連するリスクのみがあります。このような状況では、攻撃者がガジェットチェーンを介して、任意のファイルのコンテンツを消去したり、ネットワーク接続を行ったり、任意のコード (特に、Function0 関数) を実行したりする可能性があります。(CVE-2022-36944)

  - IBM Engineering Requirements Management DOORS 9.7.2.7 は、クロスサイトリクエスト偽造に対して脆弱です。これにより、攻撃者が、Web サイトが信頼するユーザーから送信された悪意のある認証されていないアクションを実行する可能性があります。IBM X-Force ID: 251216. (CVE-2023-28949)

  - CKEditor 4.14 以前の 4.0 の HTML Data Processor のクロスサイトスクリプティング (XSS ) の脆弱性により、リモートの攻撃者が、細工された保護されたコメント (cke_protected 構文を使用 ) を使用して任意の Web スクリプトを挿入する可能性があります。(CVE-2020-9281)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている tomcat のバージョンは 8.5.69-1 より前です。したがって、ALAS2TOMCAT8.5-2024-017 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache TomcatのJNDIレルムの脆弱性により、攻撃者が、有効なユーザー名のさまざまなバリエーションを使用して認証したり、LockOutレルムによって提供される保護の一部をバイパスしたりする可能性があります。この問題は、Apache Tomcat 10.0.0-M1〜10.0.5、9.0.0.M1～9.0.45、8.5.0～8.5.65 に影響を与えます。(CVE-2021-30640)

  - Apache Tomcat 10.0.0-M1～10.0.6、9.0.0.M1～9.0.46、および8.5.0～8.5.66が、一部の状況で HTTP 転送エンコーディングリクエストヘッダーを正しく解析しませんでした。これにより、リバースプロキシで使用したときにスマグリングがリクエストされる可能性があります。詳細：- クライアントがHTTP/1.0応答のみを受け入れると宣言した場合、Tomcatは転送エンコーディングヘッダーを誤って無視しました。- Tomcatは識別エンコーディングを尊重していました。
    - Tomcatは、チャンクエンコーディングがある場合に、それが最終エンコーディングであることを保証していませんでした。
    (CVE-2021-33037)

  - Apache Tomcat での、機密情報を含むエラーメッセージの生成の脆弱性。この問題は、Apache Tomcat の次のバージョンに影響します。8.5.7 から 8.5.63、9.0.0-M11 から 9.0.43。この問題の修正が含まれている、バージョン 8.5.64 以降または 9.0.44 以降にアップグレードすることが推奨されます。(CVE-2024-21733)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Tomcat のバージョンは 8.5.64より前です。したがって、fixed_in_apache_tomcat_8.5.64_security-8 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache Tomcat 8.5.0～8.5.63、9.0.0-M1～9.0.43 および 10.0.0-M1～10.0.2 は、着信 TLS パケットを適切に検証しませんでした。Tomcat が TLS に対して NIO + OpenSSL または NIO2 + OpenSSL を使用するように設定されている場合、特別に細工されたパケットが使用されて無限ループがトリガーされ、サービス拒否が発生する可能性があります。
    (CVE-2021-41079)

  - Apache Tomcat での、機密情報を含むエラーメッセージの生成の脆弱性。この問題は、Apache Tomcat の 8.5.7 から 8.5.63、9.0.0-M11 から 9.0.43 のバージョンに影響します。この問題の修正が含まれている、バージョン 8.5.64 以降または 9.0.44 以降にアップグレードすることが推奨されます。(CVE-2024-21733)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Tomcat のバージョンは 9.0.44より前です。したがって、fixed_in_apache_tomcat_9.0.44_security-9 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache Tomcat 8.5.0～8.5.63、9.0.0-M1～9.0.43 および 10.0.0-M1～10.0.2 は、着信 TLS パケットを適切に検証しませんでした。Tomcat が TLS に対して NIO + OpenSSL または NIO2 + OpenSSL を使用するように設定されている場合、特別に細工されたパケットが使用されて無限ループがトリガーされ、サービス拒否が発生する可能性があります。
    (CVE-2021-41079)

  - Apache Tomcat での、機密情報を含むエラーメッセージの生成の脆弱性。この問題は、Apache Tomcat の 8.5.7 から 8.5.63、9.0.0-M11 から 9.0.43 のバージョンに影響します。この問題の修正が含まれている、バージョン 8.5.64 以降または 9.0.44 以降にアップグレードすることが推奨されます。(CVE-2024-21733)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている tomcat のバージョンは 9.0.50-1 より前です。したがって、ALAS2TOMCAT9-2024-011 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache Tomcat 10.0.0-M1～10.0.6、9.0.0.M1～9.0.46、および8.5.0～8.5.66が、一部の状況で HTTP 転送エンコーディングリクエストヘッダーを正しく解析しませんでした。これにより、リバースプロキシで使用したときにスマグリングがリクエストされる可能性があります。詳細：- クライアントがHTTP/1.0応答のみを受け入れると宣言した場合、Tomcatは転送エンコーディングヘッダーを誤って無視しました。- Tomcatは識別エンコーディングを尊重していました。
    - Tomcatは、チャンクエンコーディングがある場合に、それが最終エンコーディングであることを保証していませんでした。
    (CVE-2021-33037)

  - Apache Tomcat での、機密情報を含むエラーメッセージの生成の脆弱性。この問題は、Apache Tomcat の次のバージョンに影響します。8.5.7 から 8.5.63、9.0.0-M11 から 9.0.43。この問題の修正が含まれている、バージョン 8.5.64 以降または 9.0.44 以降にアップグレードすることが推奨されます。(CVE-2024-21733)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES12/ SLES_SAP12 ホストには、SUSE-SU-2024:0829-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - Apache Tomcat での、機密情報を含むエラーメッセージの生成の脆弱性。この問題は、Apache Tomcat の 8.5.7 から 8.5.63、9.0.0-M11 から 9.0.43 のバージョンに影響します。この問題の修正が含まれている、バージョン 8.5.64 以降または 9.0.44 以降にアップグレードすることが推奨されます。(CVE-2024-21733)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストには、1 つ以上のパッケージがインストールされており、これらのパッケージは脆弱性の影響を受けます。これらの脆弱性はベンダーによって認識されていますが、パッチが適用されません。

  - tomcat: デフォルトのエラーページでの無関係のリクエスト本文の漏洩 (CVE-2024-21733)

Nessus はこれらの問題をテストしておらず、代わりにパッケージがインストールされているというパッケージマネージャーのレポートに依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
114216	Apache Tomcat 8.5.7 < 8.5.64 リクエストスマグリング	Web App Scanning	Component Vulnerability	2024/2/21	2024/2/21	medium
114215	Apache Tomcat 9.0.0-M11 < 9.0.44 リクエストスマグリング	Web App Scanning	Component Vulnerability	2024/2/21	2024/2/21	medium
191754	IBM Engineering Requirements Management DOORS 9.7.2.x < 9.7.2.8 複数の脆弱性 (7124058)	Nessus	Windows	2024/3/8	2024/3/12	critical
190055	Amazon Linux 2 : tomcat (ALASTOMCAT8.5-2024-017)	Nessus	Amazon Linux Local Security Checks	2024/2/6	2024/3/15	medium
194472	Apache Tomcat 8.5.0< 8.5.64の複数の脆弱性	Nessus	Web Servers	2024/4/29	2024/5/23	medium
194473	Apache Tomcat 9.0.0.M1< 9.0.44の複数の脆弱性	Nessus	Web Servers	2024/4/29	2024/5/23	medium
190051	Amazon Linux 2 : tomcat(ALASTOMCAT9-2024-011)	Nessus	Amazon Linux Local Security Checks	2024/2/6	2024/3/15	medium
192015	SUSE SLES12 セキュリティ更新: tomcat (SUSE-SU-2024:0829-1)	Nessus	SuSE Local Security Checks	2024/3/13	2024/3/15	medium
199064	RHEL 9 : pki-servlet-engine (パッチ未適用の脆弱性)	Nessus	Red Hat Local Security Checks	2024/6/3	2024/7/12	medium

検出

プラグインの検索

medium

medium

critical

medium

medium

medium

medium

medium

medium