文章总结： ApacheTomcatTribes集群组件EncryptInterceptor存在故障开放绕过漏洞（CVE-2026-34486），可导致未经身份验证的远程代码执行。受影响版本包括11.0.19+、10.1.53+、9.0.116+，已修复版本为11.0.21/10.1.54/9.0.117。文章提供了基于Docker的PoC验证环境，通过发送未加密的CC6反序列化载荷至Tribes接收端口实现RCE，并包含漏洞验证与清理步骤。 综合评分： 82 文章分类： 漏洞分析,漏洞预警,解决方案,应急响应,应用安全

Apache Tomcat Tribes EncryptInterceptor 故障开放绕过，未经身份验证的远程代码执行 PoC

Ots安全

2026年5月12日 13:08 广东

在小说阅读器读本章

去阅读

威胁简报

恶意软件

漏洞攻击

CVE-2026-34486

Apache Tomcat Tribes 集群中的 EncryptInterceptor 故障打开绕过导致通过 Java 反序列化实现未经身份验证的 RCE。

受影响版本：11.0.19+、10.1.53+、9.0.116+。已修复版本：11.0.21、10.1.54、9.0.117。

由 Bartlomiej Dmitruk ( striga.ai )发现并报告。

• 文章链接：https://striga.ai/research/tomcat-tribes-unauth-rce

要求

• Docker
• Java 21
• Python 3

用法

一键复制：

bash run.sh

这会构建 Docker 镜像，启动带有 EncryptInterceptor 的 Tomcat 11.0.20，生成 CC6 gadget 链有效载荷，将其未加密地发送到端口 4000 上的 Tribes 接收器，并通过检查/tmp/pwned容器内部来验证 RCE。

清理

docker rm -f tomcat-encrypt-poc

项目地址：

https://github.com/striga-ai/CVE-2026-34486

END

公众号内容都来自国外平台-所有文章可通过点击阅读原文到达原文地址或参考地址

排版 编辑 | Ots 小安

采集 翻译 | Ots Ai牛马

公众号 | AnQuan7 (Ots安全)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Ots安全 《Apache Tomcat Tribes EncryptInterceptor 故障开放绕过，未经身份验证的远程代码执行 PoC》