Apache Tomcat 9.0.0-M1 < 9.0.106 の複数の脆弱性

high Web App Scanning プラグイン ID 114888

Language:

概要

説明

リモートホストにインストールされている Apache Tomcat のバージョンは、9.0.106 より前の 9.0.0-M1、10.1.42 より前の 10.1.0-M1、11.0.8 より前の 11.0.0-M1 です。したがって、以下の複数の脆弱性による影響を受けます。

- Web アプリケーションの root 以外でマウントされた PreResources または PostResources を使用する場合、予期しないパス経由でこれらのリソースにアクセスすることが可能でした。そのパスは、予想されるパスと同じセキュリティ制約によって保護されない可能性があり、セキュリティ制約がバイパスされる可能性があります。CVE-2025-49125

- Windows 用 Tomcat インストーラーで、フルパスを指定せずに icals.exe が使用されていました。これにより、サイドローディングの脆弱性が発生していました。CVE-2025-49124

- Tomcat は、マルチパートリクエストでリクエストパラメーターとパートの両方に同じ制限を使用していました。アップロードされた部分には、保持する必要があるヘッダーも含まれるため、マルチパートのリクエストを処理すると、メモリの使用量が大幅に増えます。多数のパートを使用する特別に細工されたリクエストにより、過剰なメモリ使用率が発生し、DoS が引き起こされる可能性があります。CVE-2025-48988

- Apache Commons FileUpload は、マルチパートリクエストに関連するヘッダーのサイズに対して 10KB のハードコードされた制限がありました。大きなヘッダーを持つ多数のパーツを使用する特別に細工されたリクエストにより、過剰なメモリ使用が発生し、DoS が引き起こされる可能性があります。CVE-2025-48976

スキャナーはこれらの問題を悪用しようとしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。