• 漏洞编号：CVE-2026-34486
• 漏洞等级：高危
• 漏洞标签：奇安信CERT验证、关键漏洞、技术细节公开、影响十万级
• 发布时间：2026-04-09

漏洞描述

该漏洞的出现与针对CVE\-2026\-29146的修复补丁有关。在对EncryptInterceptor组件进行安全加固时，消息接收方法messageReceived\(\)内部的异常处理流程发生了改变，导致一个逻辑偏差：当接收到的集群通信数据无法正常解密时，代码路径未能终止当前请求的处理，而是忽略了该异常状态并继续将原始的、未经解密验证的数据向后续处理环节传递。受此缺陷影响的版本包括Tomcat 11.0.20、10.1.53和9.0.116。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/454499