Apache Tomcat 11.0.0-M1 < 11.0.0-M12 の複数の脆弱性

high Web App Scanning プラグイン ID 114060

Language:

概要

説明

リモートホストにインストールされている Apache Tomcat のバージョンは、8.5.85 ～ 8.5.93、9.0.70 ～ 9.0.80、10.1.0-M1 ～ 10.1.13、または 11.0.0-M1 ～ 11.0.0-M11 です。したがって、以下の複数の脆弱性による影響を受けます。

- Tomcat が HTTP Trailer ヘッダーを正しく解析しませんでした。特別に細工された無効な Trailer ヘッダーにより、Tomcat が単一のリクエストを複数のリクエストとして処理する可能性があります。これにより、リバースプロキシの背後にある場合にリクエストスマグリングが発生する可能性があります。(CVE-2023-45648)

- Tomcat の HTTP/2 実装は、Rapid Reset 攻撃に対して脆弱でした。サービス拒否は通常、OutOfMemoryError となります。(CVE-2023-44487)

- リクエストと応答を含むさまざまな内部オブジェクトを、次のリクエスト/応答で再利用する前にリサイクルすると、エラーによって Tomcat がリサイクルプロセスの一部の部分をスキップし、現在のリクエスト/応答から、次のものに情報が漏洩する可能性があります。(CVE-2023-42795)

- ウェブアプリケーションが、アップロードされたファイルのストリームを開いたもののストリームを閉じることができなかった場合、Commons FileUpload の Tomcat の内部フォークには、Windows でサービス拒否を引き起こす可能性のある、リリースされていない進行中のリファクタリングが含まれています。ファイルがディスクから削除されずにいるとディスクの容量がなくなり、いずれサービス拒否が発生する可能性があります。(CVE-2023-42794)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。