遠端主機上安裝的 Apache Tomcat 版本是比 9.0.62 舊的 9.x。

  - 在 Tomcat 10 中引入並反向移植至 Tomcat 9.0.47 版本的對於阻止讀取和寫入的簡化實作，暴露了 Apache Tomcat 10.1.0 至 10.1.0-M12、10.0.0-M1 至 10.0.18、9.0.0-M1 至 9.0.60 以及 8.5.0 至 8.5.77 版中長期存在 (但極難觸發) 的並行錯誤，此錯誤可造成用戶端連線共用 Http11Processor 執行個體，進而導致錯誤用戶端接收到回應或部分回應。(CVE-2021-43980)

偵測

Apache Tomcat 9.0.0.M1 < 9.0.62 Spring4Shell (CVE-2022-22965) 緩解措施

low Nessus Plugin ID 159464

找不到依附元件