Apache Tomcat 10.1.0-M1 < 10.1.42 の複数の脆弱性

high Web App Scanning プラグイン ID 114887

Language:

概要

説明

リモートホストにインストールされている Apache Tomcat のバージョンは、9.0.106 より前の 9.0.0-M1、10.1.42 より前の 10.1.0-M1、11.0.8 より前の 11.0.0-M1 です。したがって、以下の複数の脆弱性による影響を受けます。

- 接続クローズ時の競合条件が、APR/ネイティブコネクタを使用してDoSに繋がる際にJVMクラッシュを引き起こす可能性があります。(CVE-2025-55668)

- Webアプリケーションのルート以外にマウントされたPreResourcesやPostResourcesを使用すると、予期しない経路を通じてそれらのリソースにアクセスすることが可能でした。その経路は予想される経路と同じセキュリティ制約で保護されず、その制約を回避可能にしました。(CVE-2025-49125)

- インストール時、Windows用のTomcatインストーラーはフルパスを指定せずにicacls.exeを使用していました。これによりサイドロードの脆弱性が可能になりました。(CVE-2025-49124)

- Tomcatは要求パラメータとマルチパート要求の部分の両方に同じ制限を使用していました。アップロードされた部品には保持しなければならないヘッダーも含まれているため、マルチパート要求の処理はメモリ使用を大幅に増加させる可能性があります。多数のパーツを用いる特別に作成されたリクエストは、過剰なメモリ使用を引き起こし、DoSを引き起こす可能性があります。(CVE-2025-48988)

- Apache Commons FileUploadは、マルチパートリクエストに関連付けられたヘッダーのサイズに対して10kBというハードコードの制限を提供していました。大量のパーツと大きなヘッダーを持つ特別に作成されたリクエストは、過剰なメモリ使用を引き起こし、DoSを引き起こす可能性があります。(CVE-2025-48976)

スキャナーはこれらの問題を悪用しようとしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。