CVE-2026-34487 CVSS 7.5 高危

CVE-2026-34487 Apache Tomcat日志信息泄露漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34487

漏洞类型

信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Apache Tomcat

漏洞概述

Apache Tomcat的云集群成员组件存在敏感信息插入日志文件的漏洞。该漏洞导致Kubernetes bearer token被泄露。攻击者无需认证即可通过网络访问日志文件获取敏感令牌，从而可能获得对Kubernetes集群的未授权访问权限，造成严重的安全风险。

技术细节

该漏洞源于Apache Tomcat在处理云集群成员组件的日志记录时，未对敏感信息进行适当的过滤或脱敏处理。具体而言，当Tomcat运行在Kubernetes环境中并启用相关功能时，系统会将用于身份验证的Kubernetes bearer token完整记录到日志文件中。由于日志文件通常对运维人员可见，且可能被未授权的访问者读取（通过日志收集系统或文件包含漏洞），攻击者一旦获取该token，即可利用其权限与Kubernetes API Server通信，进而接管Pod权限或横向移动，造成机密性泄露。

攻击链分析

STEP 1

信息收集

攻击者探测目标环境，发现运行在Kubernetes中的Apache Tomcat服务，并尝试获取日志读取权限（如通过日志聚合接口或未授权文件访问）。

STEP 2

日志检索

攻击者获取Tomcat日志文件，特别是包含cloud membership组件启动或运行信息的部分。

STEP 3

敏感信息提取

攻击者在日志中搜索特定的模式，提取出被记录的Kubernetes bearer token。

STEP 4

权限提升

攻击者利用获取的token直接与Kubernetes API Server交互，获得Pod或集群的相应权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import re

def check_log_for_token(log_file_path):
    # Regex pattern to identify Kubernetes Bearer Token
    token_pattern = r'"authorization".*"Bearer\s+([A-Za-z0-9\._-]+)"'
    print(f'[*] Analyzing log file: {log_file_path}')
    
    try:
        with open(log_file_path, 'r', encoding='utf-8', errors='ignore') as f:
            for line_num, line in enumerate(f, 1):
                if 'cloud membership' in line.lower():
                    match = re.search(token_pattern, line)
                    if match:
                        print(f'[!] Vulnerability Confirmed at line {line_num}')
                        print(f'[!] Exposed Token: {match.group(1)}')
                        return True
        print('[-] No sensitive information found in the specified context.')
        return False
    except FileNotFoundError:
        print('[-] Error: Log file not found.')
        return False

# Execute check
# check_log_for_token('/usr/local/tomcat/logs/catalina.out')

影响范围

Apache Tomcat 11.0.0-M1 至 11.0.20

Apache Tomcat 10.1.0-M1 至 10.1.53

Apache Tomcat 9.0.13 至 9.0.116

防御指南

临时缓解措施

如果无法立即升级，应严格限制对日志文件的访问权限，防止未授权读取。同时，全面检查现有日志文件，手动删除或屏蔽其中已泄露的Kubernetes bearer token，并考虑在Kubernetes层面轮换受影响Service Account的密钥。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表