CVE-2026-34486

该项目揭示了Apache Tomcat Tribes集群中EncryptInterceptor的fail-open绕过漏洞，导致未经身份验证的远程代码执行（RCE）通过Java反序列化实现。核心功能包括利用Docker环境构建受影响版本的Tomcat实例，并自动发送特制的恶意载荷以触发并验证该漏洞。技术特点在于其简洁的一键式重现流程，支持使用Docker、Java 21和Python 3进行快速搭建与测试。适用于安全研究人员分析漏洞原理、开发者学习如何修复相关安全问题以及企业评估自身系统是否存在类似风险的场景。