Apache Tomcat 10.1.0-M1 < 10.1.34 の複数の脆弱性

critical Web App Scanning プラグイン ID 114547

Language:

概要

説明

リモートホストにインストールされている Apache Tomcat のバージョンは、9.0.0-M1 から 9.0.97、10.1.0-M1 から 10.1.33、または 11.0.0-M1 から 11.0.1 です。したがって、以下の複数の脆弱性による影響を受けます。

- 以前の CVE-2024-50379 の軽減は不完全でした。11.0.2 以降にアップグレードすることに加えて、デフォルトのサーブレット書き込みが有効になっている、大文字と小文字を区別しないファイルシステムで Tomcat を実行しているユーザーは、使用している Java のバージョンによっては追加の設定が必要になる場合があります。(CVE-2024-56337)

- サンプルウェブアプリケーションの多くのサンプルが、アップロードされたデータに制限を課していませんでした。これにより、OutOfMemoryError がトリガーされてサービス拒否が引き起こされる可能性がありました。(CVE-2024-54677)

- デフォルトのサーブレットが、大文字と小文字を区別しないファイルシステムで書き込みが可能な場合 (読み取り専用の初期化パラメーターが非デフォルト値の false に設定)、同じファイルがロードされている状態で、読み取りとアップロードを同時に実行すると、Tomcat の大文字と小文字の区別チェックがバイパスされ、アップロードされたファイルがリモートコードの実行を引き起こす JSP として扱われる可能性があります。(CVE-2024-50379)

スキャナーはこれらの問題を悪用しようとしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。