遠端主機上執行的 IBM WebSphere Application Server 版本為 9.0.0.10 之前的 9.0.0.0 到 9.0.0.9 版。
因此，該服務器受到資訊洩漏弱點影響。IBM WebSphere Application Server 中存在一個弱點，這是因為在存取未受保護的 URI 時，應用程式根據 httpServletRequest＃authenticate() API 的不正確傳回而不當處理資料所致。未經驗證的攻擊者可加以惡意利用，取得未來可使用之系統的相關資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

偵測

IBM WebSphere Application Server 9.0.0.0 < 9.0.0.9 資訊洩漏 (CVE-2018-1957)

medium Nessus Plugin ID 136426

找不到依附元件