striga-ai/CVE-2026-34486

# CVE-2026-34486 Apache Tomcat Tribes 集群中的 EncryptInterceptor 故障开放绕过漏洞，导致通过 Java 反序列化实现未经身份验证的 RCE。 受影响版本：11.0.19+, 10.1.53+, 9.0.116+。 已修复版本：11.0.21, 10.1.54, 9.0.117。 由 Bartlomiej Dmitruk ([striga.ai](https://striga.ai)) 发现并报告。 详细分析：https://striga.ai/research/tomcat-tribes-unauth-rce ## 环境要求 - Docker - Java 21 - Python 3 ## 使用方法 单命令复现： ``` bash run.sh ``` 此操作会构建 Docker 镜像，启动带有 EncryptInterceptor 的 Tomcat 11.0.20，生成 CC6 gadget chain payload，将其以未加密形式发送到端口 4000 上的 Tribes 接收器，并通过检查容器内是否存在 `/tmp/pwned` 文件来验证 RCE。 ## 清理 ``` docker rm -f tomcat-encrypt-poc ```

标签：Apache Tomcat, CC6, CISA项目, CommonsCollections, CVE-2026-34486, Docker, EncryptInterceptor, Java反序列化, JS文件枚举, PoC, Python, RCE, Tribes集群, Web安全, 域名枚举, 安全防御评估, 情报收集, 提示词注入, 无后门, 暴力破解, 未授权访问, 漏洞复现, 漏洞研究, 绕过, 编程工具, 网络安全, 蓝队分析, 请求拦截, 远程代码执行, 逆向工具, 隐私保护