Apache Tomcatの脆弱性(Important: CVE-2026-55957, Moderate: CVE-2026-55956, Low: CVE-2026-55955, CVE-2026-55276, CVE-2026-53434, CVE-2026-53404, CVE-2026-50229)

06/30/2026にApache Tomcatの脆弱性(Important: CVE-2026-55957, Moderate: CVE-2026-55956, Low: CVE-2026-55955, CVE-2026-55276, CVE-2026-53434, CVE-2026-53404, CVE-2026-50229)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

[過去関連リンク(最新5件)]

CVSS/プライオリティ

  • CVE-2026-55957
    • 影響するバージョン
      • from 11.0.0-M1 through 11.0.4, from 10.1.0-M1 through 10.1.36, from 9.0.0.M1 through 9.0.100, from 8.5.0 through 8.5.100, from 7.0.0 through 7.0.109
    • Priority/CVSS SCORE
      • Vendor: Important
      • NVD(CVSSv4): Not disclosed
      • NVD(CVSSv31): Not disclosed
      • Red Hat(CVSSv4): Not disclosed
      • Red Hat(CVSSv31): Not disclosed
    • CVSS Vector
      • NVD(CVSSv4): Not disclosed
      • NVD(CVSSv31): Not disclosed
      • Red Hat(CVSSv4): Not disclosed
      • Red Hat(CVSSv31): Not disclosed
    • EPSS Score/Percentile
      • DATE(JST): 2026-06-29
      • EPSS: Not Available
      • Percentile: Not Available
  • CVE-2026-55956
    • 影響するバージョン
      • from 11.0.0-M1 through 11.0.22, from 10.1.0-M1 through 10.1.55, from 9.0.0.M1 through 9.0.118, from 8.5.0 through 8.5.100, from 7.0.0 through 7.0.109
    • Priority/CVSS SCOREE
      • Vendor: Moderate
      • NVD(CVSSv4): Not disclosed
      • NVD(CVSSv31): Not disclosed
      • Red Hat(CVSSv4): Not disclosed
      • Red Hat(CVSSv31): Not disclosed
    • CVSS Vector
      • NVD(CVSSv4): Not disclosed
      • NVD(CVSSv31): Not disclosed
      • Red Hat(CVSSv4): Not disclosed
      • Red Hat(CVSSv31): Not disclosed
    • EPSS Score/Percentile
      • DATE(JST): 2026-06-29
      • EPSS: Not Available
      • Percentile: Not Available
  • CVE-2026-55955
    • 影響するバージョン
      • from 11.0.0-M1 through 11.0.22, from 10.1.0-M1 through 10.1.55, from 9.0.13 through 9.0.18, from 8.5.38 through 8.5.100, from 7.0.100 through 7.0.109
    • Priority/CVSS SCORE
      • Vendor: Low
      • NVD(CVSSv4): Not disclosed
      • NVD(CVSSv31): Not disclosed
      • Red Hat(CVSSv4): Not disclosed
      • Red Hat(CVSSv31): 4.2 : Moderate
    • CVSS Vector
      • NVD(CVSSv4): Not disclosed
      • NVD(CVSSv31): Not disclosed
      • Red Hat(CVSSv4): Not disclosed
      • Red Hat(CVSSv31): CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
    • EPSS Score/Percentile
      • DATE(JST): 2026-06-29
      • EPSS: Not Available
      • Percentile: Not Available
  • CVE-2026-55276
    • 影響するバージョン
      • from 11.0.0-M1 through 11.0.22, from 10.1.0-M1 through 10.1.55, from 9.0.0.M1 through 9.0.118, from 8.5.0 through 8.5.100
    • Priority/CVSS SCORE
      • Vendor: Low
      • NVD(CVSSv4): Not disclosed
      • NVD(CVSSv31): Not disclosed
      • Red Hat(CVSSv4): Not disclosed
      • Red Hat(CVSSv31): 2.3 : Low
    • CVSS Vector
      • NVD(CVSSv4): Not disclosed
      • NVD(CVSSv31): Not disclosed
      • Red Hat(CVSSv4): Not disclosed
      • Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N
    • EPSS Score/Percentile
      • DATE(JST): 2026-06-29
      • EPSS: Not Available
      • Percentile: Not Available
  • CVE-2026-53434
    • 影響するバージョン
      • from 11.0.0-M1 through 11.0.22, from 10.1.0-M7 through 10.1.55, from 9.0.83 through 9.0.118
    • Priority/CVSS SCORE
      • Vendor: Low
      • NVD(CVSSv4): Not disclosed
      • NVD(CVSSv31): Not disclosed
      • Red Hat(CVSSv4): Not disclosed
      • Red Hat(CVSSv31): 3.7 : Low
    • CVSS Vector
      • NVD(CVSSv4): Not disclosed
      • NVD(CVSSv31): Not disclosed
      • Red Hat(CVSSv4): Not disclosed
      • Red Hat(CVSSv31): CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
    • EPSS Score/Percentile
      • DATE(JST): 2026-06-29
      • EPSS: Not Available
      • Percentile: Not Available
  • CVE-2026-53404
    • 影響するバージョン
      • from 11.0.0-M1 through 11.0.22, from 10.1.0-M1 through 10.1.55, from 9.0.0.M1 through 9.0.118, from 8.5.0 through 8.5.100
    • Priority/CVSS SCORE
      • Vendor: Low
      • NVD(CVSSv4): Not disclosed
      • NVD(CVSSv31): Not disclosed
      • Red Hat(CVSSv4): Not disclosed
      • Red Hat(CVSSv31): 6.5 : Moderate
    • CVSS Vector
      • NVD(CVSSv4): Not disclosed
      • NVD(CVSSv31): Not disclosed
      • Red Hat(CVSSv4): Not disclosed
      • Red Hat(CVSSv31): CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
    • EPSS Score/Percentile
      • DATE(JST): 2026-06-29
      • EPSS: Not Available
      • Percentile: Not Available
  • CVE-2026-50229
    • 影響するバージョン
      • from 11.0.0-M1 through 11.0.22, from 10.1.0-M1 through 10.1.55, from 9.0.0.M1 through 9.0.118, from 8.5.0 through 8.5.100, from 7.0.0 through 7.0.109
    • Priority/CVSS SCORE
      • Vendor: Low
      • NVD(CVSSv4): Not disclosed
      • NVD(CVSSv31): Not disclosed
      • Red Hat(CVSSv4): Not disclosed
      • Red Hat(CVSSv31): 5.4 : Moderate
    • CVSS Vector
      • NVD(CVSSv4): Not disclosed
      • NVD(CVSSv31): Not disclosed
      • Red Hat(CVSSv4): Not disclosed
      • Red Hat(CVSSv31): CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
    • EPSS Score/Percentile
      • DATE(JST): 2026-06-29
      • EPSS: Not Available
      • Percentile: Not Available

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

  • https://www.cve.org/CVERecord?id=CVE-2026-55957
    • Apache Tomcat: Authentication bypass with JNDIRealm and GSSAPI authenticated bind
    • Apache Tomcat: JNDIRealmGSSAPI認証が結び付けられた場合での認証の迂回
    • JNDIRealmがGSSAPIを使用して認証を行うように結び付けられている設定をされていた場合の重要な認証ステップが不足していたため、攻撃者は正しいパスワードを提供することなく認証を行うことが出来ました。
  • https://www.cve.org/CVERecord?id=CVE-2026-55956
    • Apache Tomcat: デフォルトサーブレットのセキュリティ制約がメソッドを無視していた
    • デフォルトサーブレットに対してセキュリティ制約が指定された場合、その制約の一部として設定されたメソッドやメソッドの省略(指定なし)は無視されていました。
  • https://www.cve.org/CVERecord?id=CVE-2026-55955
    • Apache Tomcat: EncryptInterceptorがリプレイ攻撃に対して保護されていなかった
    • ドキュメントの記載と異なり、EncryptInterceptorはリプレイ攻撃に対して保護されていませんでした。
  • https://www.cve.org/CVERecord?id=CVE-2026-55276
    • Apache Tomcat: 有効なweb.xmlが論理的エラーにより不完全だった問題
    • 有効なweb.xmlの生成での論理的エラーにより、ログに記録された有効なweb.xmlには特別なロールも空の認証制約も含まれていませんでした。
  • https://www.cve.org/CVERecord?id=CVE-2026-53434
    • Apache Tomcat: 無効なCRLによる設定がFFMコネクタの失敗を引き起こす問題
    • FFMコネクタが無効なCRLで設定されていた場合、その無効なCRLは無視され、結果として無効な証明書が受け入れられる可能性がありました。
  • https://www.cve.org/CVERecord?id=CVE-2026-53404
    • Apache Tomcat: RewriteValveでの不正なornext処理
    • リクエストがORチェーンの最初の条件にマッチした場合、それ以降のOR以外の条件はスキップされ書き換えが成功していました。
  • https://www.cve.org/CVERecord?id=CVE-2026-50229
    • Apache Tomcat: XSS in number guess example
    • ワイルドカードプロパティマッピングにより、本来は内部でのみ使用されるはずだったプロパティがクライアントに公開され、XSS攻撃を許可する形になっていました。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。

[参考]

タイトルとURLをコピーしました