远程主机上安装的 Apache Tomcat 版本为低于 10.0.20 的 10.x。

  - Tomcat 10 中引入并向后移植到 Tomcat 9.0.47 之后版本的对于阻止读取和写入的简化实现暴露出 Apache Tomcat 10.1.0 至 10.1.0-M12、10.0.0-M1 至 10.0.18、 9.0.0-M1 至 9.0.60 和 8.5.0 至 8.5.77 中一个长期存在（但极难触发）的并发缺陷，该缺陷可导致客户端连接共享 Http11Processor 实例，从而造成由错误客户端接收的响应或部分响应。(CVE-2021-43980)

检测

Apache Tomcat 10.0.0.M1 < 10.0.20 Spring4Shell (CVE-2022-22965) 缓解措施

low Nessus 插件 ID 159463

未找到依赖项