リモートホストにインストールされている Apache Tomcat のバージョンは、8.5.7 から 8.5.63 および 9.0.0-M11 から 9.0.43 です。このためこれは、リクエストスマグリングの脆弱性の影響を受けます。

スキャナーはこれらの問題を悪用しようとしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Apache Tomcat での、機密情報を含むエラーメッセージの生成の脆弱性。この問題は、Apache Tomcat の 8.5.7 から 8.5.63、9.0.0-M11 から 9.0.43 のバージョンに影響します。他の、EOL バージョンも影響を受ける可能性があります。この問題の修正が含まれている、バージョン 8.5.64 以降または 9.0.44 以降にアップグレードすることが推奨されます。(CVE-2024-21733)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの SUSE Linux SLES12/ SLES_SAP12 ホストには、SUSE-SU-2024:0829-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - Apache Tomcat での、機密情報を含むエラーメッセージの生成の脆弱性。この問題は、Apache Tomcat の 8.5.7 から 8.5.63、9.0.0-M11 から 9.0.43 のバージョンに影響します。この問題の修正が含まれている、バージョン 8.5.64 以降または 9.0.44 以降にアップグレードすることが推奨されます。(CVE-2024-21733)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている tomcat のバージョンは 9.0.50-1 より前です。したがって、ALAS2TOMCAT9-2024-011 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache Tomcat 10.0.0-M1～10.0.6、9.0.0.M1～9.0.46、および8.5.0～8.5.66が、一部の状況で HTTP 転送エンコーディングリクエストヘッダーを正しく解析しませんでした。これにより、リバースプロキシで使用したときにスマグリングがリクエストされる可能性があります。詳細：- クライアントがHTTP/1.0応答のみを受け入れると宣言した場合、Tomcatは転送エンコーディングヘッダーを誤って無視しました。- Tomcatは識別エンコーディングを尊重していました。
    - Tomcatは、チャンクエンコーディングがある場合に、それが最終エンコーディングであることを保証していませんでした。
    (CVE-2021-33037)

  - Apache Tomcat での、機密情報を含むエラーメッセージの生成の脆弱性。この問題は、Apache Tomcat の次のバージョンに影響します。8.5.7 から 8.5.63、9.0.0-M11 から 9.0.43。この問題の修正が含まれている、バージョン 8.5.64 以降または 9.0.44 以降にアップグレードすることが推奨されます。(CVE-2024-21733)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Tomcat のバージョンは 9.0.44より前です。したがって、fixed_in_apache_tomcat_9.0.44_security-9 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache Tomcat 8.5.0～8.5.63、9.0.0-M1～9.0.43 および 10.0.0-M1～10.0.2 は、着信 TLS パケットを適切に検証しませんでした。Tomcat が TLS に対して NIO + OpenSSL または NIO2 + OpenSSL を使用するように設定されている場合、特別に細工されたパケットが使用されて無限ループがトリガーされ、サービス拒否が発生する可能性があります。
    (CVE-2021-41079)

  - Apache Tomcat での、機密情報を含むエラーメッセージの生成の脆弱性。この問題は、Apache Tomcat の 8.5.7 から 8.5.63、9.0.0-M11 から 9.0.43 のバージョンに影響します。この問題の修正が含まれている、バージョン 8.5.64 以降または 9.0.44 以降にアップグレードすることが推奨されます。(CVE-2024-21733)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている tomcat のバージョンは 8.5.69-1 より前です。したがって、ALAS2TOMCAT8.5-2024-017 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache TomcatのJNDIレルムの脆弱性により、攻撃者が、有効なユーザー名のさまざまなバリエーションを使用して認証したり、LockOutレルムによって提供される保護の一部をバイパスしたりする可能性があります。この問題は、Apache Tomcat 10.0.0-M1〜10.0.5、9.0.0.M1～9.0.45、8.5.0～8.5.65 に影響を与えます。(CVE-2021-30640)

  - Apache Tomcat 10.0.0-M1～10.0.6、9.0.0.M1～9.0.46、および8.5.0～8.5.66が、一部の状況で HTTP 転送エンコーディングリクエストヘッダーを正しく解析しませんでした。これにより、リバースプロキシで使用したときにスマグリングがリクエストされる可能性があります。詳細：- クライアントがHTTP/1.0応答のみを受け入れると宣言した場合、Tomcatは転送エンコーディングヘッダーを誤って無視しました。- Tomcatは識別エンコーディングを尊重していました。
    - Tomcatは、チャンクエンコーディングがある場合に、それが最終エンコーディングであることを保証していませんでした。
    (CVE-2021-33037)

  - Apache Tomcat での、機密情報を含むエラーメッセージの生成の脆弱性。この問題は、Apache Tomcat の次のバージョンに影響します。8.5.7 から 8.5.63、9.0.0-M11 から 9.0.43。この問題の修正が含まれている、バージョン 8.5.64 以降または 9.0.44 以降にアップグレードすることが推奨されます。(CVE-2024-21733)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Debian 11 ホストには、dla-4017 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    ------------------------------------------------------------------------- Debian LTS アドバイザリ DLA-4017-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Markus Koschany 2025 年 1 月 17 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    パッケージ: tomcat9 バージョン:9.0.43-2~deb11u11 CVE ID : CVE-2024-21733 CVE-2024-38286 CVE-2024-50379 CVE-2024-52316 CVE-2024-56337

    Java ベースの Web サーバー、サーブレット、および JSP エンジンである Tomcat 9 でいくつかの問題が対処されました。これにより、サービス拒否または機密情報の漏洩が引き起こされる可能性があります。

    CVE-2024-21733

        Apache Tomcat での、機密情報を含むエラーメッセージの生成の脆弱性。

    CVE-2024-38286

        Apache Tomcat は、特定の設定下において、攻撃者が TLS ハンドシェイクプロセスを悪用することで、OutOfMemoryError を引き起こす可能性があります。

    CVE-2024-52316

        Apache Tomcat の未チェックのエラー状態の脆弱性。Tomcat がカスタム Jakarta Authentication (旧 JASPIC) ServerAuthContext コンポーネントを使用するように構成され、失敗を示す HTTP ステータスを明示的に設定せずに認証プロセス中に例外をスローする可能性がある場合でも、認証が失敗しない可能性があり、ユーザーが認証プロセスをバイパスする可能性があります。このように動作する既知の Jakarta Authentication コンポーネントはありません。

    CVE-2024-50379 / CVE-2024-56337

        Apache Tomcat の JSP コンパイル中の Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性により、デフォルトのサーブレットの書き込みが有効な場合 (非デフォルトの設定)、大文字と小文字を区別しないファイルシステムで RCE が発生する可能性があります。
        Tomcat で使用している Java のバージョンによっては、一部のユーザーは CVE-2024-50379 を完全に緩和するために追加の構成を必要とする場合があります。Debian 11 bullseye では、システムプロパティ sun.io.useCanonCaches を明示的に false に設定する必要があります (デフォルトは true)。Debian はデフォルトで大文字と小文字を区別するファイルシステムを使用するため、ほとんどの Debian ユーザーは影響を受けません。

    Debian 11 bullseye において、これらの問題はバージョン 9.0.43-2~deb11u11 で修正されました。

    お使いの tomcat9 パッケージをアップグレードすることを推奨します。

    tomcat9 の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください。
    https://security-tracker.debian.org/tracker/tomcat9

    Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTSAttachment:signature.ascDescription: これはデジタル署名されたメッセージ部分です

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Ubuntu 18.04 LTS/20.04 LTS/22.04 LTS/24.04 LTS/24.10/25.04 ホストには、USN-7562-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    リバースプロキシからのリクエストで RemoteIpFilter を使用する場合、Tomcat にセッションクッキーの secure 属性が含まれていないことが検出されました。攻撃者がこの問題を悪用して、秘密情報が漏洩する可能性があります。この問題は、Ubuntu 18.04 LTS の tomcat8、Ubuntu 24.04 LTS の tomcat9、Ubuntu 24.10 LTS および Ubuntu 25.04 に影響を与えます。(CVE-2023-28708)

    Tomcat が特定のオブジェクトを不適切にリサイクルしており、リクエスト間で情報が漏洩する可能性があることが検出されました。攻撃者がこの問題を利用して機密情報を漏洩する可能性があります。この問題は Ubuntu 18.04 LTS の tomcat8

    、Ubuntu 24.04 LTS の tomcat9、Ubuntu 24.10、および

    Ubuntu 25.04 で修正されました。(CVE-2023-42795)

    Tomcat が HTTP トレーラーヘッダー不適切に処理していることが検出されました。リモートの攻撃者が、この問題を利用して、HTTP リクエストスマグリングを実行する可能性があります。この問題は Ubuntu 18.04 LTS の tomcat8、および

    Ubuntu 24.04 LTS の tomcat9、Ubuntu 24.10、および Ubuntu 25.04 で修正されました。(CVE-2023-45648)

    Tomcat が不完全な POST リクエストを不適切に処理しているため、エラー応答に以前のリクエストからのデータが含まれる可能性があることが判明しました。攻撃者がこの問題を利用して機密情報を漏洩する可能性があります。

    この問題は Ubuntu 18.04 LTS の tomcat8、

    Ubuntu 18.04 LTS の tomcat9、および Ubuntu 20.04 LTS で修正されました。(CVE-2024-21733)

    Tomcat がソケットのクリーンアップを不適切に処理するため、websocket 接続が開いたままになる可能性があることがわかりました。攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。この問題は

    Ubuntu 18.04 LTS の tomcat8、Ubuntu 24.04 LTS の tomcat9、

    Ubuntu 24.10、Ubuntu 25.04、および Ubuntu 24.04 LTS の tomcat10 で修正されました。(CVE-2024-23672)

    Tomcat が設定されたヘッダー制限を超過した HTTP/2 リクエストを不適切に処理することがわかりました。
    攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。(CVE-2024-24549)

    HTTP/2 ストリームを処理する際、Tomcat は場合によっては過剰な HTTP ヘッダーを適切に処理することがわかりました。これは、アクティブなストリームのカウントミスおよび不適切なタイムアウト処理につながりました。攻撃者がこの問題を悪用して接続をいつまでも開いたままにし、サービス拒否を引き起こす可能性があります。この問題は Ubuntu 22.04 LTS の tomcat9、

    Ubuntu 24.04 LTS、Ubuntu 24.10、および Ubuntu 25.04、および

    Ubuntu 24.04 LTS の tomcat10 で修正されました。(CVE-2024-34750)

    Tomcat が特定の設定で TLS ハンドシェイクプロセスを不適切に処理することがわかりました。攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。この問題は Ubuntu 18.04 LTS の tomcat9、Ubuntu 20.04 LTS、Ubuntu 22.04 LTS、Ubuntu 24.04 LTS、

    Ubuntu 24.10、Ubuntu 25.04、および Ubuntu 24.04 LTS の tomcat10 で修正されました。

    (CVE-2024-38286)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Tomcat のバージョンは 8.5.64より前です。したがって、fixed_in_apache_tomcat_8.5.64_security-8 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache Tomcat 8.5.0～8.5.63、9.0.0-M1～9.0.43 および 10.0.0-M1～10.0.2 は、着信 TLS パケットを適切に検証しませんでした。Tomcat が TLS に対して NIO + OpenSSL または NIO2 + OpenSSL を使用するように設定されている場合、特別に細工されたパケットが使用されて無限ループがトリガーされ、サービス拒否が発生する可能性があります。
    (CVE-2021-41079)

  - Apache Tomcat での、機密情報を含むエラーメッセージの生成の脆弱性。この問題は、Apache Tomcat の 8.5.7 から 8.5.63、9.0.0-M11 から 9.0.43 のバージョンに影響します。この問題の修正が含まれている、バージョン 8.5.64 以降または 9.0.44 以降にアップグレードすることが推奨されます。(CVE-2024-21733)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている tomcat8 のバージョンは 8.5.69-1.88 以前のです。したがって、ALAS-2021-1547 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Apache Tomcat 10.0.0-M1～10.0.6、9.0.0.M1～9.0.46、および 8.5.0～8.5.66 が、一部の状況で HTTP 転送エンコーディングリクエストヘッダーを正しく解析しませんでした。これにより、リバースプロキシで使用したときにスマグリングがリクエストされる可能性があります。詳細: - クライアントが HTTP/1.0 応答のみを受け入れると宣言した場合、Tomcat は転送エンコーディングヘッダーを誤って無視しました。- Tomcat は識別エンコーディングを尊重していました。
    - Tomcat は、チャンクエンコーディングがある場合に、それが最終エンコーディングであることを保証していませんでした。
    (CVE-2021-33037)

    Apache Tomcatに欠陥が見つかりました。Tomcat が TLS に NIO+OpenSSL または NIO2+OpenSSL を使用するように構成されている場合、特別に細工されたパケットが無限ループを引き起こし、サービス拒否を引き起こす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-41079)

    Apache Tomcat における、機密情報を含むエラーメッセージの生成の脆弱性。この問題は、Apache Tomcat に影響を与えます： 8.5.7 ～ 8.5.63、～ 9.0.0～M11 ～ 9.0.43。

    この問題の修正が含まれている、バージョン 8.5.64 以降または 9.0.44 以降にアップグレードすることが推奨されます。(CVE-2024-21733)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている IBM Engineering Requirements Management DOORS (旧 IBM Rational DOORS) のバージョンは、9.7.2.8 より前の 9.7.2.x です。したがって、7124058 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 1.9.1 より前の Apache Shiro、RegexRequestMatcher が誤って構成され、一部のサーブレットコンテナでバイパスされる可能性があります。正規表現で「.」を持つ RegExPatternMatcher を使用するアプリケーションは、認証バイパスに対して脆弱である可能性があります。(CVE-2022-32532)

  - Java OpenWire プロトコルマーシャラーは、リモートコード実行の脆弱性があります。この脆弱性により、Java ベースの OpenWire ブローカーまたはクライアントにネットワークアクセス権があるリモートの攻撃者が、OpenWire プロトコルのシリアル化されたクラスタイプを操作してクライアントまたはブローカーに (それぞれ) クラスパス上の任意のクラスをインスタンス化させることで、任意のシェルコマンドを実行する可能性があります。ユーザーには、ブローカーとクライアントの両方を、この問題を修正したバージョンであるバージョン 5.15.16、5.16.7、5.17.6、または 5.18.3 にアップグレードすることをお勧めします。
    (CVE-2023-46604)

  - 2.13.9 の前の Scala 2.13.x は、JAR ファイルに Java 逆シリアル化チェーンがあります。単独では悪用できません。アプリケーション内の Java オブジェクト逆シリアル化に関連するリスクのみがあります。このような状況では、攻撃者がガジェットチェーンを介して、任意のファイルのコンテンツを消去したり、ネットワーク接続を行ったり、任意のコード (特に、Function0 関数) を実行したりする可能性があります。(CVE-2022-36944)

  - IBM Engineering Requirements Management DOORS 9.7.2.7 は、クロスサイトリクエスト偽造に対して脆弱です。これにより、攻撃者が、Web サイトが信頼するユーザーから送信された悪意のある認証されていないアクションを実行する可能性があります。IBM X-Force ID: 251216. (CVE-2023-28949)

  - CKEditor 4.14 以前の 4.0 の HTML Data Processor のクロスサイトスクリプティング (XSS ) の脆弱性により、リモートの攻撃者が、細工された保護されたコメント (cke_protected 構文を使用 ) を使用して任意の Web スクリプトを挿入する可能性があります。(CVE-2020-9281)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
114216	Apache Tomcat 8.5.7 < 8.5.64 リクエストスマグリング	Web App Scanning	Component Vulnerability	2024/2/21	2024/2/21	medium
114215	Apache Tomcat 9.0.0-M11 < 9.0.44 リクエストスマグリング	Web App Scanning	Component Vulnerability	2024/2/21	2024/2/21	medium
227802	Linux Distros のパッチ未適用の脆弱性: CVE-2024-21733	Nessus	Misc.	2025/3/5	2025/11/6	medium
192015	SUSE SLES12 セキュリティ更新: tomcat (SUSE-SU-2024:0829-1)	Nessus	SuSE Local Security Checks	2024/3/13	2024/3/15	medium
190051	Amazon Linux 2 : tomcat(ALASTOMCAT9-2024-011)	Nessus	Amazon Linux Local Security Checks	2024/2/6	2024/12/11	medium
194473	Apache Tomcat 9.0.0.M1< 9.0.44の複数の脆弱性	Nessus	Web Servers	2024/4/29	2024/5/23	medium
190055	Amazon Linux 2 : tomcat (ALASTOMCAT8.5-2024-017)	Nessus	Amazon Linux Local Security Checks	2024/2/6	2024/12/11	medium
214321	Debian dla-4017 : libtomcat9-embed-java - セキュリティ更新	Nessus	Debian Local Security Checks	2025/1/17	2025/3/13	medium
238065	Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 24.10 / 25.04 : Tomcat の脆弱性 (USN-7562-1)	Nessus	Ubuntu Local Security Checks	2025/6/10	2025/6/11	high
194472	Apache Tomcat 8.5.0< 8.5.64の複数の脆弱性	Nessus	Web Servers	2024/4/29	2024/5/23	medium
154900	Amazon Linux AMI：tomcat8 (ALAS-2021-1547)	Nessus	Amazon Linux Local Security Checks	2021/11/5	2025/4/11	medium
191754	IBM Engineering Requirements Management DOORS 9.7.2.x < 9.7.2.8 複数の脆弱性 (7124058)	Nessus	Windows	2024/3/8	2024/3/12	critical

検出

プラグインの検索

medium

medium

medium

medium

medium

medium

medium

medium

high

medium

medium

critical