リモートホストにインストールされている Apache Tomcat のバージョンは、9.0.106 より前の 9.0.0-M1、10.1.42 より前の 10.1.0-M1、11.0.8 より前の 11.0.0-M1 です。したがって、以下の複数の脆弱性による影響を受けます。

 - 接続クローズ時の競合条件が、APR/ネイティブコネクタを使用してDoSに繋がる際にJVMクラッシュを引き起こす可能性があります。(CVE-2025-55668)

 - Webアプリケーションのルート以外にマウントされたPreResourcesやPostResourcesを使用すると、予期しない経路を通じてそれらのリソースにアクセスすることが可能でした。その経路は予想される経路と同じセキュリティ制約で保護されず、その制約を回避可能にしました。(CVE-2025-49125)

 - インストール時、Windows用のTomcatインストーラーはフルパスを指定せずにicacls.exeを使用していました。これによりサイドロードの脆弱性が可能になりました。(CVE-2025-49124)

 - Tomcatは要求パラメータとマルチパート要求の部分の両方に同じ制限を使用していました。アップロードされた部品には保持しなければならないヘッダーも含まれているため、マルチパート要求の処理はメモリ使用を大幅に増加させる可能性があります。多数のパーツを用いる特別に作成されたリクエストは、過剰なメモリ使用を引き起こし、DoSを引き起こす可能性があります。(CVE-2025-48988)

 - Apache Commons FileUploadは、マルチパートリクエストに関連付けられたヘッダーのサイズに対して10kBというハードコードの制限を提供していました。大量のパーツと大きなヘッダーを持つ特別に作成されたリクエストは、過剰なメモリ使用を引き起こし、DoSを引き起こす可能性があります。(CVE-2025-48976)

スキャナーはこれらの問題を悪用しようとしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

したがって、ALAS2023-2025-1065 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    不十分な制限でマルチパートヘッダーに対するリソース割り当てにより、Apache Commons FileUpload で DoS 脆弱性が発生しました。

    この問題は、1.0 から 1.6 まで、2.0.0-M1 から 2.0.0-M4 までの Apache Commons FileUpload に影響を与えます。

    ユーザーには、この問題を修正したバージョンであるバージョン 1.6 または 2.0.0-M4 へのアップグレードをお勧めします。(CVE-2025-48976)

    Apache Tomcat での制限なしまたはスロットリングなしのリソース割り当ての脆弱性。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.7 まで、10.1.0-M1 から 10.1.41 まで、9.0.0.M1 から 9.0.105 まで。ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、9.0.106 へのアップグレードをお勧めします。
    (CVE-2025-48988)

    Apache Tomcat で代替パスまたはチャネルを使用した認証バイパスの脆弱性。ウェブアプリケーションの root 以外でマウントされた PreResources または PostResources を使用すると、予期しないパス経由でこれらのリソースにアクセスすることが可能でした。そのパスは、予想されるパスと同じセキュリティ制約によって保護されない可能性があり、それらのセキュリティ制約がバイパスされる可能性があります。

    この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.7 まで、10.1.0-M1 から 10.1.41 まで、9.0.0.M1 から 9.0.105 まで。

    ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、9.0.106 へのアップグレードをお勧めします。
    (CVE-2025-49125)

    Apache Tomcat でのリライトバルブを介したセッション固定の脆弱性。

    この問題は、Apache Tomcat に影響を与えます11.0.0-M1 から 11.0.7、10.1.0-M1 から 10.1.41、 9.0.0.M1 から 9.0.105.Older まで、EOL バージョンも影響を受ける可能性があります。

    ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、9.0.106 へのアップグレードをお勧めします。
    (CVE-2025-55668)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Debian 13 ホストには、dsa-6121 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian セキュリティアドバイザリ DSA-6121-1 security@debian.org https://www.debian.org/security/Markus Koschany 2026 年 2 月 5 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ : tomcat11 CVE ID : CVE-2025-46701 CVE-2025-48976 CVE-2025-48988 CVE-2025-48989 CVE-2025-49125 CVE-2025-52520 CVE-2025-53506 CVE-2025-55668 CVE-2025-55752 CVE-2025-55754 CVE-2025-61795 Debian バグ : 1106821 1108118 1108116 1111096 1108114 1109111 1109113 1111098


    Java ベースのウェブサーバーおよびサーブレットエンジンである Tomcat 11 に、複数のセキュリティ脆弱性が見つかりました。この更新では HTTP/2 接続の処理を改善し、制御されないリソース消費およびサービス拒否につながる可能性のあるさまざまな欠陥を修正します。

    安定版 (stable) ディストリビューション (trixie) では、これらの問題はバージョン 11.0.15-1~deb13u1 で修正されています。

    お使いの tomcat11 パッケージをアップグレードすることを推奨します。

    tomcat11 の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください。
    https://security-tracker.debian.org/tracker/tomcat11

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

前述の説明ブロックは、Tenable が Debian セキュリティアドバイザリから直接抽出したものです。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - リライトバルブ経由の Apache Tomcat のセッション固定の脆弱性。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.7 まで、10.1.0-M1 から 10.1.41 まで、9.0.0.M1 から 9.0.105 まで。古い、EOL バージョンも影響を受ける可能性があります。ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、または 9.0.106 へのアップグレードをお勧めします。(CVE-2025-55668)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

したがって、ALAS2023-2025-1093 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    マルチパートアップロードのいくつかの可能性の低い構成では、Apache Tomcat の整数オーバーフローの脆弱性が、サイズ制限のバイパスを通じて DoS を引き起こす可能性があります。

    この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.8 まで、10.1.0-M1 から 10.1.42 まで、9.0.0.M1 から 9.0.106 まで。

    ユーザーには、この問題を修正したバージョン 11.0.9、10.1.43、9.0.107 へのアップグレードをお勧めします。
    (CVE-2025-52520)

    HTTP/2クライアントが最大許可同時ストリームを減らす初期設定フレームを承認しなかった場合、Apache Tomcatに制御されないリソース消費の脆弱性があります。

    この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.8 まで、10.1.0-M1 から 10.1.42 まで、9.0.0.M1 から 9.0.106 まで。

    ユーザーには、この問題を修正したバージョン 11.0.9、10.1.43、9.0.107 へのアップグレードをお勧めします。
    (CVE-2025-53506)

    Apache Tomcat でのリライトバルブを介したセッション固定の脆弱性。

    この問題は、Apache Tomcat に影響を与えます11.0.0-M1 から 11.0.7、10.1.0-M1 から 10.1.41、 9.0.0.M1 から 9.0.105.Older まで、EOL バージョンも影響を受ける可能性があります。

    ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、9.0.106 へのアップグレードをお勧めします。
    (CVE-2025-55668)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Tomcat のバージョンは 9.0.106より前です。したがって、fixed_in_apache_tomcat_9.0.106_security-9 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Windows 用 Apache Tomcat インストーラーに信頼できない検索パスの脆弱性があります。インストール中、Windows 用 Tomcat インストーラーで、フルパスを指定せずに icals.exe が使用されていました。この問題は、11.0.0-M1 から 11.0.7 まで、10.1.0 から 10.1.41 まで、9.0.23 から 9.0.105 までの Apache Tomcat に影響します。次のバージョンは CVE の作成時に EOL でしたが、影響を受けることが確認されています。8.5.0 から 8.5.100 および 7.0.95 から 7.0.109。ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、または 9.0.106 へのアップグレードをお勧めします。(CVE-2025-49124)

  - リライトバルブ経由の Apache Tomcat のセッション固定の脆弱性。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.7 まで、10.1.0-M1 から 10.1.41 まで、9.0.0.M1 から 9.0.105 まで。古い、EOL バージョンも影響を受ける可能性があります。ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、または 9.0.106 へのアップグレードをお勧めします。(CVE-2025-55668)

  - Apache Tomcat における代替パスまたはチャネルを使用した認証バイパスの脆弱性。ウェブアプリケーションの root 以外でマウントされた PreResources または PostResources を使用すると、予期しないパス経由でこれらのリソースにアクセスすることが可能でした。そのパスは、予想されるパスと同じセキュリティ制約によって保護されない可能性があり、それらのセキュリティ制約がバイパスされる可能性があります。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.7 まで、10.1.0-M1 から 10.1.41 まで、9.0.0.M1 から 9.0.105 まで。次のバージョンは CVE の作成時に EOL でしたが、影響を受けることが確認されています。8.5.0 から 8.5.100。その他の古い、EOL バージョンも影響を受ける可能性があります。ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、または 9.0.106 へのアップグレードをお勧めします。(CVE-2025-49125)

  - Apache Tomcat の制限またはスロットリングなしのリソース割り当ての脆弱性。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.7 まで、10.1.0-M1 から 10.1.41 まで、9.0.0.M1 から 9.0.105 まで。次のバージョンは CVE の作成時に EOL でしたが、影響を受けることが確認されています。
    8.5.0 から 8.5.100。その他の古い、EOL バージョンも影響を受ける可能性があります。ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、または 9.0.106 へのアップグレードをお勧めします。(CVE-2025-48988)

  - 不十分な制限でマルチパートヘッダーに対するリソース割り当てにより、Apache Commons FileUpload で DoS 脆弱性が可能になりました。この問題は、1.0 から 1.6 まで、2.0.0-M1 から 2.0.0-M4 までの Apache Commons FileUpload に影響を与えます。ユーザーには、この問題を修正したバージョンであるバージョン 1.6 または 2.0.0-M4 へのアップグレードをお勧めします。(CVE-2025-48976)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている tomcat のバージョンは 9.0.106-1 より前です。したがって、ALAS2TOMCAT9-2025-020 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    不十分な制限でマルチパートヘッダーに対するリソース割り当てにより、Apache Commons FileUpload で DoS 脆弱性が発生しました。

    この問題は、1.0 から 1.6 まで、2.0.0-M1 から 2.0.0-M4 までの Apache Commons FileUpload に影響を与えます。

    ユーザーには、この問題を修正したバージョンであるバージョン 1.6 または 2.0.0-M4 へのアップグレードをお勧めします。(CVE-2025-48976)

    Apache Tomcat での制限なしまたはスロットリングなしのリソース割り当ての脆弱性。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.7 まで、10.1.0-M1 から 10.1.41 まで、9.0.0.M1 から 9.0.105 まで。ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、9.0.106 へのアップグレードをお勧めします。
    (CVE-2025-48988)

    Apache Tomcat で代替パスまたはチャネルを使用した認証バイパスの脆弱性。ウェブアプリケーションの root 以外でマウントされた PreResources または PostResources を使用すると、予期しないパス経由でこれらのリソースにアクセスすることが可能でした。そのパスは、予想されるパスと同じセキュリティ制約によって保護されない可能性があり、それらのセキュリティ制約がバイパスされる可能性があります。

    この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.7 まで、10.1.0-M1 から 10.1.41 まで、9.0.0.M1 から 9.0.105 まで。

    ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、9.0.106 へのアップグレードをお勧めします。
    (CVE-2025-49125)

    Apache Tomcat でのリライトバルブを介したセッション固定の脆弱性。

    この問題は、Apache Tomcat に影響を与えます11.0.0-M1 から 11.0.7、10.1.0-M1 から 10.1.41、 9.0.0.M1 から 9.0.105.Older まで、EOL バージョンも影響を受ける可能性があります。

    ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、9.0.106 へのアップグレードをお勧めします。
    (CVE-2025-55668)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Tomcat のバージョンは 10.1.42より前です。したがって、fixed_in_apache_tomcat_10.1.42_security-10 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Windows 用 Apache Tomcat インストーラーに信頼できない検索パスの脆弱性があります。インストール中、Windows 用 Tomcat インストーラーで、フルパスを指定せずに icals.exe が使用されていました。この問題は、11.0.0-M1 から 11.0.7 まで、10.1.0 から 10.1.41 まで、9.0.23 から 9.0.105 までの Apache Tomcat に影響します。次のバージョンは CVE の作成時に EOL でしたが、影響を受けることが確認されています。8.5.0 から 8.5.100 および 7.0.95 から 7.0.109。ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、または 9.0.106 へのアップグレードをお勧めします。(CVE-2025-49124)

  - リライトバルブ経由の Apache Tomcat のセッション固定の脆弱性。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.7 まで、10.1.0-M1 から 10.1.41 まで、9.0.0.M1 から 9.0.105 まで。古い、EOL バージョンも影響を受ける可能性があります。ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、または 9.0.106 へのアップグレードをお勧めします。(CVE-2025-55668)

  - Apache Tomcat における代替パスまたはチャネルを使用した認証バイパスの脆弱性。ウェブアプリケーションの root 以外でマウントされた PreResources または PostResources を使用すると、予期しないパス経由でこれらのリソースにアクセスすることが可能でした。そのパスは、予想されるパスと同じセキュリティ制約によって保護されない可能性があり、それらのセキュリティ制約がバイパスされる可能性があります。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.7 まで、10.1.0-M1 から 10.1.41 まで、9.0.0.M1 から 9.0.105 まで。次のバージョンは CVE の作成時に EOL でしたが、影響を受けることが確認されています。8.5.0 から 8.5.100。その他の古い、EOL バージョンも影響を受ける可能性があります。ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、または 9.0.106 へのアップグレードをお勧めします。(CVE-2025-49125)

  - Apache Tomcat の制限またはスロットリングなしのリソース割り当ての脆弱性。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.7 まで、10.1.0-M1 から 10.1.41 まで、9.0.0.M1 から 9.0.105 まで。次のバージョンは CVE の作成時に EOL でしたが、影響を受けることが確認されています。
    8.5.0 から 8.5.100。その他の古い、EOL バージョンも影響を受ける可能性があります。ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、または 9.0.106 へのアップグレードをお勧めします。(CVE-2025-48988)

  - 不十分な制限でマルチパートヘッダーに対するリソース割り当てにより、Apache Commons FileUpload で DoS 脆弱性が可能になりました。この問題は、1.0 から 1.6 まで、2.0.0-M1 から 2.0.0-M4 までの Apache Commons FileUpload に影響を与えます。ユーザーには、この問題を修正したバージョンであるバージョン 1.6 または 2.0.0-M4 へのアップグレードをお勧めします。(CVE-2025-48976)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Tomcat のバージョンは 11.0.8より前です。したがって、fixed_in_apache_tomcat_11.0.8_security-11 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Windows 用 Apache Tomcat インストーラーに信頼できない検索パスの脆弱性があります。インストール中、Windows 用 Tomcat インストーラーで、フルパスを指定せずに icals.exe が使用されていました。この問題は、11.0.0-M1 から 11.0.7 まで、10.1.0 から 10.1.41 まで、9.0.23 から 9.0.105 までの Apache Tomcat に影響します。次のバージョンは CVE の作成時に EOL でしたが、影響を受けることが確認されています。8.5.0 から 8.5.100 および 7.0.95 から 7.0.109。ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、または 9.0.106 へのアップグレードをお勧めします。(CVE-2025-49124)

  - リライトバルブ経由の Apache Tomcat のセッション固定の脆弱性。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.7 まで、10.1.0-M1 から 10.1.41 まで、9.0.0.M1 から 9.0.105 まで。古い、EOL バージョンも影響を受ける可能性があります。ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、または 9.0.106 へのアップグレードをお勧めします。(CVE-2025-55668)

  - Apache Tomcat における代替パスまたはチャネルを使用した認証バイパスの脆弱性。ウェブアプリケーションの root 以外でマウントされた PreResources または PostResources を使用すると、予期しないパス経由でこれらのリソースにアクセスすることが可能でした。そのパスは、予想されるパスと同じセキュリティ制約によって保護されない可能性があり、それらのセキュリティ制約がバイパスされる可能性があります。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.7 まで、10.1.0-M1 から 10.1.41 まで、9.0.0.M1 から 9.0.105 まで。次のバージョンは CVE の作成時に EOL でしたが、影響を受けることが確認されています。8.5.0 から 8.5.100。その他の古い、EOL バージョンも影響を受ける可能性があります。ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、または 9.0.106 へのアップグレードをお勧めします。(CVE-2025-49125)

  - Apache Tomcat の制限またはスロットリングなしのリソース割り当ての脆弱性。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.7 まで、10.1.0-M1 から 10.1.41 まで、9.0.0.M1 から 9.0.105 まで。次のバージョンは CVE の作成時に EOL でしたが、影響を受けることが確認されています。
    8.5.0 から 8.5.100。その他の古い、EOL バージョンも影響を受ける可能性があります。ユーザーには、この問題を修正したバージョン 11.0.8、10.1.42、または 9.0.106 へのアップグレードをお勧めします。(CVE-2025-48988)

  - 不十分な制限でマルチパートヘッダーに対するリソース割り当てにより、Apache Commons FileUpload で DoS 脆弱性が可能になりました。この問題は、1.0 から 1.6 まで、2.0.0-M1 から 2.0.0-M4 までの Apache Commons FileUpload に影響を与えます。ユーザーには、この問題を修正したバージョンであるバージョン 1.6 または 2.0.0-M4 へのアップグレードをお勧めします。(CVE-2025-48976)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Debian 12 および 13 ホストには、dsa-6120 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian セキュリティアドバイザリ DSA-6120-1 security@debian.org https://www.debian.org/security/Markus Koschany 2026 年 2 月 5 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ : tomcat10 CVE ID : CVE-2025-46701 CVE-2025-48976 CVE-2025-48988 CVE-2025-48989 CVE-2025-49125 CVE-2025-52520 CVE-2025-53506 CVE-2025-55668 CVE-2025-55752 CVE-2025-55754 CVE-2025-61795 CVE-2025-31650 CVE-2025-31651 Debian バグ : 1106820 1108119 1108117 1111097 1108115 1109112 1109114 1111099 1119294


    Java ベースのウェブサーバーおよびサーブレットエンジンである Tomcat 10 に、複数のセキュリティ脆弱性が見つかりました。この更新では HTTP/2 接続の処理を改善し、制御されないリソース消費およびサービス拒否につながる可能性のあるさまざまな欠陥を修正します。

    旧安定版 (oldstable) ディストリビューション (bookworm) では、これらの問題はバージョン 10.1.52-1~deb12u1 で修正されています。

    安定版 (stable) ディストリビューション (trixie) では、これらの問題はバージョン 10.1.52-1~deb13u1 で修正されています。

    お使いの tomcat10 パッケージをアップグレードすることを推奨します。

    tomcat10 の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください。
    https://security-tracker.debian.org/tracker/tomcat10

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

前述の説明ブロックは、Tenable が Debian セキュリティアドバイザリから直接抽出したものです。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
114886	Apache Tomcat 11.0.0-M1 < 11.0.8 の複数の脆弱性	Web App Scanning	Component Vulnerability	2025/6/20	2025/6/20	high
114887	Apache Tomcat 10.1.0-M1 < 10.1.42 の複数の脆弱性	Web App Scanning	Component Vulnerability	2025/6/20	2025/6/20	high
114888	Apache Tomcat 9.0.0-M1 < 9.0.106 の複数の脆弱性	Web App Scanning	Component Vulnerability	2025/6/20	2025/6/20	high
241733	Amazon Linux 2023 : tomcat9、tomcat9-admin-webapps、tomcat9-el-3.0-api (ALAS2023-2025-1065)	Nessus	Amazon Linux Local Security Checks	2025/7/10	2025/10/30	high
298161	Debian dsa-6121 : libtomcat11-embed-java - セキュリティ更新	Nessus	Debian Local Security Checks	2026/2/5	2026/3/3	high
260004	Linux Distros のパッチ未適用の脆弱性: CVE-2025-55668	Nessus	Misc.	2025/8/31	2026/4/29	medium
243501	Amazon Linux 2023 : tomcat10、tomcat10-admin-webapps、tomcat10-el-5.0-api (ALAS2023-2025-1093)	Nessus	Amazon Linux Local Security Checks	2025/8/4	2026/1/21	high
240060	Apache Tomcat 9.0.0.M1< 9.0.106の複数の脆弱性	Nessus	Web Servers	2025/6/16	2026/1/21	high
241736	Amazon Linux 2tomcat、 --advisory ALAS2TOMCAT9-2025-020ALASTOMCAT9-2025-020]	Nessus	Amazon Linux Local Security Checks	2025/7/10	2025/10/30	high
240058	Apache Tomcat 10.1.0.M1< 10.1.42の複数の脆弱性	Nessus	Web Servers	2025/6/16	2026/1/21	high
240059	Apache Tomcat 11.0.0.M1< 11.0.8の複数の脆弱性	Nessus	Web Servers	2025/6/16	2026/1/21	high
298164	Debian dsa-6120 : libtomcat10-embed-java - セキュリティ更新	Nessus	Debian Local Security Checks	2026/2/5	2026/3/3	high

検出

プラグインの検索

high

high

high

high

high

medium

high

high

high

high

high

high