遠端主機上安裝的 IBM WebSphere eXtreme Scale 版本低於 8.6.1.6。因此會受到 7249244 公告中所提及的一個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件: Scripting)。受影響的支援版本是 Oracle Java SE: 8u451、8u451-perf 和 11.0.27; Oracle GraalVM 企業版: 21.3.14。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致在未經授權的情況下，建立、刪除或修改重要資料或所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於 Java 部署，通常是在執行沙箱隔離的 Java Web Start 應用程式或沙箱隔離的 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。(CVE-2025-30761)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到一個地理資訊系統伺服器ArcGIS Server。

遠端主機上安裝的 Tomcat 版本低於 9.0.109。因此，會受到 fixed_in_apache_tomcat_9.0.109_security-9 advisory 公告中提及的多個弱點影響。

  - Apache Tomcat 中的相對路徑遊走弱點。錯誤 60013 的修正引入了回歸，其中重寫的 URL 在解碼之前經過標準化。這導致了潛在風險：對於將查詢參數重寫至 URL 的重寫規則，攻擊者可以操控要求 URI，以繞過 /WEB-INF/ 和 /META-INF/ 的保護等安全性限制。如果也啟用了 PUT 要求，則攻擊者還可上傳惡意檔案，導致遠端程式碼執行。PUT 要求通常限於受信任的使用者，且 PUT 要求不太可能與操控 URI 的重寫一起啟用。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.10、10.1.0-M1 至 10.1.44、9.0.0.M11 至 9.0.108。下列版本在建立 CVE 時已停產，但已知會受到影響：8.5.6 至 8.5.100。其他較舊的停產版本也可能受到影響。建議使用者升級至 11.0.11 或更新版本、10.1.45 或更新版本、9.0.109 或更新版本，即可修正此問題。(CVE-2025-55752)

  - Apache Tomcat 中存在逸出、中繼或控制序列不當中和的弱點。Tomcat 未逸出記錄訊息中的 ANSI 逸出序列。如果 Tomcat 是在 Windows 作業系統的主控台中執行，且主控台支援 ANSI 逸出序列，則攻擊者可能會使用特製 URL 來插入 ANSI 逸出序列，以操控主控台和剪貼簿，並嘗試誘騙系統管理員執行攻擊者控制的命令。雖然未發現攻擊媒介，但在其他作業系統上仍存在發動此攻擊的可能性。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.10 (含)、10.1.0-M1 至 10.1.44 (含)、9.0.40 至 9.0.108 (含)。下列版本在建立 CVE 時已停產，但已知會受到影響：
    8.5.60 至 8.5.100。其他較舊的停產版本也可能受到影響。建議使用者升級至 11.0.11 或更新版本、10.1.45 或更新版本、9.0.109 或更新版本，即可修正此問題。(CVE-2025-55754)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 11.0.12。因此會受到 fixed_in_apache_tomcat_11.0.12_security-11 公告中所提及的一個弱點影響。

  - Apache Tomcat 中的不當資源關閉或釋放弱點。若在處理多部分上傳期間發生錯誤 (包括超出限制)則寫入至磁碟的已上傳部分之暫存副本不會立即清除而是留給記憶體回收處理程序加以刪除。
    根據 JVM 設定、應用程式記憶體使用量和應用程式負載而定用於上傳部分暫存副本的空間的填滿速度可能比 GC 清除的速度快進而導致 DoS。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.11 (含)、10.1.0-M1 至 10.1.46 (含)、9.0.0.M1 至 9.0.109 (含)。下列版本在建立 CVE 時已停產，但已知會受到影響：8.5.0 至 8.5.100。其他較舊的停產版本也可能受到影響。建議使用者升級至 11.0.12 或更新版本、 10.1.47 或更新版本或 9.0.110 或更新版本其可修正該問題。
    (CVE-2025-61795)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 10.1.47。因此，會受到 fixed_in_apache_tomcat_10.1.47_security-10 公告中提及的一個弱點影響。

  - Apache Tomcat 中的不當資源關閉或釋放弱點。如果在處理多部分上傳期間發生錯誤 (包括超出限制)，寫入磁碟的已上傳部分暫存副本不會立即清除，而是留給記憶體回收處理程序刪除。
    視 JVM 設定、應用程式記憶體使用量和應用程式負載而定，已上傳部分暫存副本耗用空間的速度，可能比 GC 清理空間還快，進而導致 DoS。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.11 (含)、10.1.0-M1 至 10.1.46 (含)、9.0.0.M1 至 9.0.109 (含)。下列版本在建立 CVE 時已停產，但已知會受到影響：8.5.0 至 8.5.100。其他較舊的停產版本也可能受到影響。建議使用者升級至 11.0.12 或更新版本、10.1.47 或更新版本、9.0.110 或更新版本，即可修正此問題。
    (CVE-2025-61795)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 9.0.110。因此，會受到 fixed_in_apache_tomcat_9.0.110_security-9 公告中所提及的一個弱點影響。

  - Apache Tomcat 中的不當資源關閉或釋放弱點。如果在處理多部分上傳期間發生錯誤 (包括超出限制)，寫入磁碟的已上傳部分暫存副本不會立即清除，而是留給記憶體回收處理程序刪除。
    視 JVM 設定、應用程式記憶體使用量和應用程式負載而定，已上傳部分暫存副本耗用空間的速度，可能比 GC 清理空間還快，進而導致 DoS。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.11 (含)、10.1.0-M1 至 10.1.46 (含)、9.0.0.M1 至 9.0.109 (含)。下列版本在建立 CVE 時已停產，但已知會受到影響：8.5.0 至 8.5.100。其他較舊的停產版本也可能受到影響。建議使用者升級至 11.0.12 或更新版本、10.1.47 或更新版本、9.0.110 或更新版本，即可修正此問題。
    (CVE-2025-61795)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 11.0.11。因此會受到 fixed_in_apache_tomcat_11.0.11_security-11 公告中所提及的多個弱點影響。

  - Apache Tomcat 中的相對路徑遊走弱點。錯誤 60013 的修正引入了回歸其中重寫的 URL 在其解碼之前先標準化。這引入了一種可能性使得對於將查詢參數重寫至 URL 的重寫規則攻擊者可操控要求 URI 以繞過安全性限制包括 /WEB-INF/ 和 /META-INF/ 的保護。如果也啟用 PUT 要求則可上傳惡意檔案導致遠端程式碼執行。PUT 要求通常限於受信任的使用者且 PUT 要求不太可能與操控 URI 的重寫一起啟用。此問題會影響 Apache Tomcat 從 11.0.0-M1 到 11.0.10、從 10.1.0-M1 到 10.1.44、從 9.0.0。M11 至 9.0.108。下列版本在建立 CVE 時已停產，但已知會受到影響：8.5.6 至 8.5.100。其他較舊的停產版本也可能受到影響。建議使用者升級至 11.0.11 或更新版本、 10.1.45 或更新版本或 9.0.109 或更新版本其可修正此問題。 (CVE-2025-55752)

  - Apache Tomcat 中存在逸出、中繼或控制序列不當中和的弱點。Tomcat 未逸出記錄訊息中的 ANSI 逸出序列。如果 Tomcat 是在 Windows 作業系統的主控台中執行且主控台支援 ANSI 逸出序列攻擊者就可能使用特製 URL 來插入 ANSI 逸出序列以操控主控台和剪貼簿並嘗試誘騙管理員執行攻擊者控制的命令。由於未發現攻擊媒介因此可能可以在其他作業系統上掛載此攻擊。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.10 (含)、10.1.0-M1 至 10.1.44 (含)、9.0.40 至 9.0.108 (含)。下列版本在建立 CVE 時已停產，但已知會受到影響：
    8.5.60 至 8.5.100。其他較舊的停產版本也可能受到影響。建議使用者升級至 11.0.11 或更新版本、 10.1.45 或更新版本或 9.0.109 或更新版本其可修正此問題。 (CVE-2025-55754)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 10.1.45。因此會受到 fixed_in_apache_tomcat_10.1.45_security-10 公告中所提及的多個弱點影響。

  - Apache Tomcat 中的相對路徑遊走弱點。錯誤 60013 的修正引入了回歸其中重寫的 URL 在其解碼之前先標準化。這引入了一種可能性使得對於將查詢參數重寫至 URL 的重寫規則攻擊者可操控要求 URI 以繞過安全性限制包括 /WEB-INF/ 和 /META-INF/ 的保護。如果也啟用 PUT 要求則可上傳惡意檔案導致遠端程式碼執行。PUT 要求通常限於受信任的使用者且 PUT 要求不太可能與操控 URI 的重寫一起啟用。此問題會影響 Apache Tomcat 從 11.0.0-M1 到 11.0.10、從 10.1.0-M1 到 10.1.44、從 9.0.0。M11 至 9.0.108。下列版本在建立 CVE 時已停產，但已知會受到影響：8.5.6 至 8.5.100。其他較舊的停產版本也可能受到影響。建議使用者升級至 11.0.11 或更新版本、 10.1.45 或更新版本或 9.0.109 或更新版本其可修正此問題。 (CVE-2025-55752)

  - Apache Tomcat 中存在逸出、中繼或控制序列不當中和的弱點。Tomcat 未逸出記錄訊息中的 ANSI 逸出序列。如果 Tomcat 是在 Windows 作業系統的主控台中執行且主控台支援 ANSI 逸出序列攻擊者就可能使用特製 URL 來插入 ANSI 逸出序列以操控主控台和剪貼簿並嘗試誘騙管理員執行攻擊者控制的命令。由於未發現攻擊媒介因此可能可以在其他作業系統上掛載此攻擊。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.10 (含)、10.1.0-M1 至 10.1.44 (含)、9.0.40 至 9.0.108 (含)。下列版本在建立 CVE 時已停產，但已知會受到影響：
    8.5.60 至 8.5.100。其他較舊的停產版本也可能受到影響。建議使用者升級至 11.0.11 或更新版本、 10.1.45 或更新版本或 9.0.109 或更新版本其可修正此問題。 (CVE-2025-55754)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 9.1.109。因此，會受到 fixed_in_apache_tomcat_9.1.109_security-9 advisory 公告中提及的多個弱點影響。

  - Apache Tomcat 中的相對路徑遊走弱點。錯誤 60013 的修正引入了回歸，其中重寫的 URL 在解碼之前經過標準化。這導致了潛在風險：對於將查詢參數重寫至 URL 的重寫規則，攻擊者可以操控要求 URI，以繞過 /WEB-INF/ 和 /META-INF/ 的保護等安全性限制。如果也啟用了 PUT 要求，則攻擊者還可上傳惡意檔案，導致遠端程式碼執行。PUT 要求通常限於受信任的使用者，且 PUT 要求不太可能與操控 URI 的重寫一起啟用。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.10、10.1.0-M1 至 10.1.44、9.0.0.M11 至 9.0.108。下列版本在建立 CVE 時已停產，但已知會受到影響：8.5.6 至 8.5.100。其他較舊的停產版本也可能受到影響。建議使用者升級至 11.0.11 或更新版本、10.1.45 或更新版本、9.0.109 或更新版本，即可修正此問題。(CVE-2025-55752)

  - Apache Tomcat 中存在逸出、中繼或控制序列不當中和的弱點。Tomcat 未逸出記錄訊息中的 ANSI 逸出序列。如果 Tomcat 是在 Windows 作業系統的主控台中執行，且主控台支援 ANSI 逸出序列，則攻擊者可能會使用特製 URL 來插入 ANSI 逸出序列，以操控主控台和剪貼簿，並嘗試誘騙系統管理員執行攻擊者控制的命令。雖然未發現攻擊媒介，但在其他作業系統上仍存在發動此攻擊的可能性。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.10 (含)、10.1.0-M1 至 10.1.44 (含)、9.0.40 至 9.0.108 (含)。下列版本在建立 CVE 時已停產，但已知會受到影響：
    8.5.60 至 8.5.100。其他較舊的停產版本也可能受到影響。建議使用者升級至 11.0.11 或更新版本、10.1.45 或更新版本、9.0.109 或更新版本，即可修正此問題。(CVE-2025-55754)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上偵測到的 SAP NetWeaver Application Server for ABAP 版本受到 2025 年 10 月 SAP 安全性修補日所披露的多個弱點影響

  - 由於 SAP NetWeaver AS ABAP 和 ABAP Platform 中的記憶體損毀弱點未經驗證的攻擊者可將損毀的 SAP Logon Ticket 或 SAP Assertion Ticket 傳送至 SAP 應用程式伺服器。這會導致 NULL 解除參照進而造成工作處理程序損毀。因此它對可用性的影響很小但對機密性和完整性沒有影響。 (CVE-2025-42902)   
  - 在 SAP NetWeaver Application Server ABAP 中以 SAP GUI for HTML 為基礎的應用程式將使用者輸入儲存在本機瀏覽器儲存空間中以改善可用性。具有系統管理權限或可存取作業系統層級之受害者使用者目錄的攻擊者將能夠讀取此資料。視交易中提供的使用者輸入而定所洩漏的資料範圍可能從非重要資料到高度敏感資料都有所涉及進而對應用程式的機密性造成重大影響。 (CVE-2025-0059)

  - 由於 SAP NetWeaver Application Server for ABAP 中的跨網站要求偽造 (CSRF) 弱點經驗證的攻擊者可直接透過工作階段管理員起始交易繞過第一個交易畫面及相關聯的授權檢查。此弱點可允許攻擊者執行通常需要特定權限的動作及交易進而導致未經授權存取受限制的功能進而危及系統的完整性和機密性。
  此弱點不會影響可用性。 (CVE-2025-42908)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上偵測到的 SAP NetWeaver Application Server for Java 版本受到一個不安全的還原序列化弱點影響如 2025 年 10 月 SAP 安全性修補日中所述

  - 由於 SAP NetWeaver 中的還原序列化弱點未經驗證的攻擊者可將惡意承載提交至開放連接埠藉此透過 RMI-P4 模組惡意利用系統。此類未受信任的 Java 物件還原序列化可導致任意 OS 命令執行對應用程式的機密性、完整性和可用性造成重大影響。
    (CVE-2025-42944)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM WebSphere eXtreme Scale 版本低於 8.6.1.6 IBM。因此會受到 7247893 公告中所提及的一個弱點影響。

  - 2.10.0之前的 Apache Commons VFS 中的相對路徑遊走弱點。Commons VFS 中的 FileObject API 具有採用「scope」參數的「resolveFile」方法。指定 'NameScope.DESCENDENT' 承諾若已解析的檔案不是基礎檔案的子代則會擲回例外狀況。但是如果路徑含有已編碼的 .. 字元 (例如 %2E%2E/bar.txt)則可能傳回不是基本檔案衍生的檔案物件而不會擲回例外狀況。此問題影響 Apache Commons VFS 2.10.0之前的版本。建議使用者升級至 2.10.0 版，即可修正此問題。
    (CVE-2025-27553)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.2.6 之前版本。因此，會受到 3.2.6 公告中所提及的多個弱點影響。

  - 問題摘要64 位元 ARM 平台上的 SM2 演算法實作中存在計時旁路可能允許從遠端復原私密金鑰。影響摘要64 位元 ARM 平台上 SM2 簽章計算的計時旁路可能會允許攻擊者復原私密金鑰。報告者並未嘗試透過網路進行遠端金鑰復原定時測量顯示可允許此類攻擊的定時訊號。OpenSSL 不直接支援 TLS 中具有 SM2 金鑰的憑證因此此 CVE 在大多數 TLS 內容中不相關。不過假設可透過自訂提供者新增對此類憑證的支援再加上在此類自訂提供者內容中私密金鑰可透過遠端計時度量進行複原我們認為此為中等嚴重性問題。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模組不受此問題影響因為 SM2 並非核准的演算法。 (CVE-2025-9231)

  - 問題摘要如果已設定「no_proxy」環境變數且 HTTP URL 授權單位元件的主機部分是 IPv6 位址則使用 OpenSSL HTTP 用戶端 API 函式的應用程式可能會觸發超出邊界讀取。影響摘要：超出邊界讀取可能觸發當機進而導致應用程式拒絕服務。OpenSSL HTTP 用戶端 API 函式可供應用程式直接使用但也可供 OpenSSL 中的 OCSP 用戶端函式和 CMP (憑證管理通訊協定) 用戶端實作使用。不過這些實作所使用的 URL 不太可能受到攻擊者的控制。在此有弱點的程式碼中超出邊界讀取只會觸發當機。
    此外此弱點還需要將受攻擊者控制的 URL 從應用程式傳送至 OpenSSL 函式且使用者必須設定「no_proxy」環境變數。基於前述原因此問題的嚴重性評估為低。下列修補程式版本中引入了有弱點的程式碼 3.0.16、 3.1.8、 3.2.4、 3.3.3、 3.4.0 和 3.5.0。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模組不受此問題影響因為 HTTP 用戶端實作超出 OpenSSL FIPS 模組邊界。 (CVE-2025-9232)

  - 問題摘要嘗試解密使用密碼式加密所加密的 CMS 訊息的應用程式可能會觸發超出邊界讀取和寫入。影響摘要此超出邊界讀取可能會觸發當機進而導致應用程式拒絕服務。超出邊界寫入可造成記憶體損毀進而造成多種後果包括拒絕服務或執行攻擊者提供的程式碼。
    雖然成功利用此弱點的後果可能很嚴重但攻擊者能夠執行此弱點的可能性很低。此外CMS 訊息中的密碼型 (PWRI) 加密支援也很少使用。因此根據我們的安全性原則此問題的嚴重性評估為中等。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模組不會受到此問題影響因為 CMS 實作位於 OpenSSL FIPS 模組邊界之外。 (CVE-2025-9230)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.2zm 之前的版本。因此，它受到 1.0.2zm 公告中提及的一個弱點影響。

  - 問題摘要：應用程式嘗試解密使用密碼式加密方法加密的 CMS 訊息時，可能會觸發超出邊界讀取和寫入。影響摘要：此超出邊界讀取問題可能會觸發當機，進而導致應用程式拒絕服務。超出邊界寫入問題可造成記憶體損毀，進而導致多種後果，包括拒絕服務或執行攻擊者提供的程式碼。
    成功利用此弱點的後果可能很嚴重，但攻擊者能夠執行攻擊的可能性很低。此外，CMS 訊息中的密碼型 (PWRI) 加密支援也很少使用。因此，根據我們的安全性原則，將此問題的嚴重性評估為「中危」。 3.5、3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響，因為 CMS 實作位於 OpenSSL FIPS 模組邊界之外。(CVE-2025-9230)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.5.4 之前版本。因此，會受到 3.5.4 公告中所提及的多個弱點影響。

  - 問題摘要64 位元 ARM 平台上的 SM2 演算法實作中存在計時旁路可能允許從遠端復原私密金鑰。影響摘要64 位元 ARM 平台上 SM2 簽章計算的計時旁路可能會允許攻擊者復原私密金鑰。報告者並未嘗試透過網路進行遠端金鑰復原定時測量顯示可允許此類攻擊的定時訊號。OpenSSL 不直接支援 TLS 中具有 SM2 金鑰的憑證因此此 CVE 在大多數 TLS 內容中不相關。不過假設可透過自訂提供者新增對此類憑證的支援再加上在此類自訂提供者內容中私密金鑰可透過遠端計時度量進行複原我們認為此為中等嚴重性問題。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模組不受此問題影響因為 SM2 並非核准的演算法。 (CVE-2025-9231)

  - 問題摘要如果已設定「no_proxy」環境變數且 HTTP URL 授權單位元件的主機部分是 IPv6 位址則使用 OpenSSL HTTP 用戶端 API 函式的應用程式可能會觸發超出邊界讀取。影響摘要：超出邊界讀取可能觸發當機進而導致應用程式拒絕服務。OpenSSL HTTP 用戶端 API 函式可供應用程式直接使用但也可供 OpenSSL 中的 OCSP 用戶端函式和 CMP (憑證管理通訊協定) 用戶端實作使用。不過這些實作所使用的 URL 不太可能受到攻擊者的控制。在此有弱點的程式碼中超出邊界讀取只會觸發當機。
    此外此弱點還需要將受攻擊者控制的 URL 從應用程式傳送至 OpenSSL 函式且使用者必須設定「no_proxy」環境變數。基於前述原因此問題的嚴重性評估為低。下列修補程式版本中引入了有弱點的程式碼 3.0.16、 3.1.8、 3.2.4、 3.3.3、 3.4.0 和 3.5.0。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模組不受此問題影響因為 HTTP 用戶端實作超出 OpenSSL FIPS 模組邊界。 (CVE-2025-9232)

  - 問題摘要嘗試解密使用密碼式加密所加密的 CMS 訊息的應用程式可能會觸發超出邊界讀取和寫入。影響摘要此超出邊界讀取可能會觸發當機進而導致應用程式拒絕服務。超出邊界寫入可造成記憶體損毀進而造成多種後果包括拒絕服務或執行攻擊者提供的程式碼。
    雖然成功利用此弱點的後果可能很嚴重但攻擊者能夠執行此弱點的可能性很低。此外CMS 訊息中的密碼型 (PWRI) 加密支援也很少使用。因此根據我們的安全性原則此問題的嚴重性評估為中等。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模組不會受到此問題影響因為 CMS 實作位於 OpenSSL FIPS 模組邊界之外。 (CVE-2025-9230)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.18 之前版本。因此，會受到 3.0.18 公告中所提及的多個弱點影響。

  - 問題摘要：如果已設定「no_proxy」環境變數，且 HTTP URL 授權單位元件的主機部分是 IPv6 位址，則使用 OpenSSL HTTP 用戶端 API 函式的應用程式可能會觸發超出邊界讀取問題。影響摘要：此超出邊界讀取問題可能會觸發當機，進而導致應用程式拒絕服務。OpenSSL HTTP 用戶端 API 函式可由應用程式直接使用，也可由 OpenSSL 中的 OCSP 用戶端函式和 CMP (憑證管理通訊協定) 用戶端實作使用。不過，這些實作所使用的 URL 不太可能受到攻擊者的控制。在此有弱點的程式碼中，超出邊界讀取問題只會觸發當機。
    此外，利用此弱點還需要將受攻擊者控制的 URL 從應用程式傳送至 OpenSSL 函式，且使用者必須設定「no_proxy」環境變數。基於上述原因，我們將此問題的嚴重性評估為「低危」。下列版本的修補程式引入了有弱點的程式碼：3.0.16、3.1.8、3.2.4、3.3.3、3.4.0 和 3.5.0。3.5、3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響，因為 HTTP 用戶端實作位於 OpenSSL FIPS 模組邊界之外。(CVE-2025-9232)

  - 問題摘要：應用程式嘗試解密使用密碼式加密方法加密的 CMS 訊息時，可能會觸發超出邊界讀取和寫入。影響摘要：此超出邊界讀取問題可能會觸發當機，進而導致應用程式拒絕服務。超出邊界寫入問題可造成記憶體損毀，進而導致多種後果，包括拒絕服務或執行攻擊者提供的程式碼。
    成功利用此弱點的後果可能很嚴重，但攻擊者能夠執行攻擊的可能性很低。此外，CMS 訊息中的密碼型 (PWRI) 加密支援也很少使用。因此，根據我們的安全性原則，將此問題的嚴重性評估為「中危」。 3.5、3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響，因為 CMS 實作位於 OpenSSL FIPS 模組邊界之外。(CVE-2025-9230)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.4.3 之前版本。因此，會受到 3.4.3 公告中所提及的多個弱點影響。

  - 問題摘要64 位元 ARM 平台上的 SM2 演算法實作中存在計時旁路可能允許從遠端復原私密金鑰。影響摘要64 位元 ARM 平台上 SM2 簽章計算的計時旁路可能會允許攻擊者復原私密金鑰。報告者並未嘗試透過網路進行遠端金鑰復原定時測量顯示可允許此類攻擊的定時訊號。OpenSSL 不直接支援 TLS 中具有 SM2 金鑰的憑證因此此 CVE 在大多數 TLS 內容中不相關。不過假設可透過自訂提供者新增對此類憑證的支援再加上在此類自訂提供者內容中私密金鑰可透過遠端計時度量進行複原我們認為此為中等嚴重性問題。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模組不受此問題影響因為 SM2 並非核准的演算法。 (CVE-2025-9231)

  - 問題摘要如果已設定「no_proxy」環境變數且 HTTP URL 授權單位元件的主機部分是 IPv6 位址則使用 OpenSSL HTTP 用戶端 API 函式的應用程式可能會觸發超出邊界讀取。影響摘要：超出邊界讀取可能觸發當機進而導致應用程式拒絕服務。OpenSSL HTTP 用戶端 API 函式可供應用程式直接使用但也可供 OpenSSL 中的 OCSP 用戶端函式和 CMP (憑證管理通訊協定) 用戶端實作使用。不過這些實作所使用的 URL 不太可能受到攻擊者的控制。在此有弱點的程式碼中超出邊界讀取只會觸發當機。
    此外此弱點還需要將受攻擊者控制的 URL 從應用程式傳送至 OpenSSL 函式且使用者必須設定「no_proxy」環境變數。基於前述原因此問題的嚴重性評估為低。下列修補程式版本中引入了有弱點的程式碼 3.0.16、 3.1.8、 3.2.4、 3.3.3、 3.4.0 和 3.5.0。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模組不受此問題影響因為 HTTP 用戶端實作超出 OpenSSL FIPS 模組邊界。 (CVE-2025-9232)

  - 問題摘要嘗試解密使用密碼式加密所加密的 CMS 訊息的應用程式可能會觸發超出邊界讀取和寫入。影響摘要此超出邊界讀取可能會觸發當機進而導致應用程式拒絕服務。超出邊界寫入可造成記憶體損毀進而造成多種後果包括拒絕服務或執行攻擊者提供的程式碼。
    雖然成功利用此弱點的後果可能很嚴重但攻擊者能夠執行此弱點的可能性很低。此外CMS 訊息中的密碼型 (PWRI) 加密支援也很少使用。因此根據我們的安全性原則此問題的嚴重性評估為中等。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模組不會受到此問題影響因為 CMS 實作位於 OpenSSL FIPS 模組邊界之外。 (CVE-2025-9230)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.1.1zd 之前版本。因此，它受到 1.1.1zd 公告中提及的一個弱點影響。

  - 問題摘要：應用程式嘗試解密使用密碼式加密方法加密的 CMS 訊息時，可能會觸發超出邊界讀取和寫入。影響摘要：此超出邊界讀取問題可能會觸發當機，進而導致應用程式拒絕服務。超出邊界寫入問題可造成記憶體損毀，進而導致多種後果，包括拒絕服務或執行攻擊者提供的程式碼。
    成功利用此弱點的後果可能很嚴重，但攻擊者能夠執行攻擊的可能性很低。此外，CMS 訊息中的密碼型 (PWRI) 加密支援也很少使用。因此，根據我們的安全性原則，將此問題的嚴重性評估為「中危」。 3.5、3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響，因為 CMS 實作位於 OpenSSL FIPS 模組邊界之外。(CVE-2025-9230)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.3.5 之前版本。因此，會受到 3.3.5 公告中所提及的多個弱點影響。

  - 問題摘要64 位元 ARM 平台上的 SM2 演算法實作中存在計時旁路可能允許從遠端復原私密金鑰。影響摘要64 位元 ARM 平台上 SM2 簽章計算的計時旁路可能會允許攻擊者復原私密金鑰。報告者並未嘗試透過網路進行遠端金鑰復原定時測量顯示可允許此類攻擊的定時訊號。OpenSSL 不直接支援 TLS 中具有 SM2 金鑰的憑證因此此 CVE 在大多數 TLS 內容中不相關。不過假設可透過自訂提供者新增對此類憑證的支援再加上在此類自訂提供者內容中私密金鑰可透過遠端計時度量進行複原我們認為此為中等嚴重性問題。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模組不受此問題影響因為 SM2 並非核准的演算法。 (CVE-2025-9231)

  - 問題摘要如果已設定「no_proxy」環境變數且 HTTP URL 授權單位元件的主機部分是 IPv6 位址則使用 OpenSSL HTTP 用戶端 API 函式的應用程式可能會觸發超出邊界讀取。影響摘要：超出邊界讀取可能觸發當機進而導致應用程式拒絕服務。OpenSSL HTTP 用戶端 API 函式可供應用程式直接使用但也可供 OpenSSL 中的 OCSP 用戶端函式和 CMP (憑證管理通訊協定) 用戶端實作使用。不過這些實作所使用的 URL 不太可能受到攻擊者的控制。在此有弱點的程式碼中超出邊界讀取只會觸發當機。
    此外此弱點還需要將受攻擊者控制的 URL 從應用程式傳送至 OpenSSL 函式且使用者必須設定「no_proxy」環境變數。基於前述原因此問題的嚴重性評估為低。下列修補程式版本中引入了有弱點的程式碼 3.0.16、 3.1.8、 3.2.4、 3.3.3、 3.4.0 和 3.5.0。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模組不受此問題影響因為 HTTP 用戶端實作超出 OpenSSL FIPS 模組邊界。 (CVE-2025-9232)

  - 問題摘要嘗試解密使用密碼式加密所加密的 CMS 訊息的應用程式可能會觸發超出邊界讀取和寫入。影響摘要此超出邊界讀取可能會觸發當機進而導致應用程式拒絕服務。超出邊界寫入可造成記憶體損毀進而造成多種後果包括拒絕服務或執行攻擊者提供的程式碼。
    雖然成功利用此弱點的後果可能很嚴重但攻擊者能夠執行此弱點的可能性很低。此外CMS 訊息中的密碼型 (PWRI) 加密支援也很少使用。因此根據我們的安全性原則此問題的嚴重性評估為中等。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模組不會受到此問題影響因為 CMS 實作位於 OpenSSL FIPS 模組邊界之外。 (CVE-2025-9230)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 版本受到 7246549 公告中所提及的一個 DoS 弱點影響。

  - IBM WebSphere Application Server 8.5 和 9.0 容易受到拒絕服務影響這是因為傳送特製要求所致。有權限的使用者可惡意利用此弱點造成伺服器消耗記憶體資源。 (CVE-2025-36099)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Workspace ONE UEM Console 版本受到多個弱點影響如下所示

  - Omnissa Workspace ONE UEM 包含一個伺服器端要求偽造 (SSRF) 弱點。擁有使用者權限的惡意執行者可能會存取受限制的內部系統資訊進而可能啟用內部網路資源的列舉。 (CVE-2025-25229)

  - Omnissa Workspace ONE UEM 包含一個次要內容路徑遊走弱點。惡意執行者可能傳送特製的 GET 要求 (唯讀) 至受限制的 API 端點藉此取得敏感資訊的存取權。 (CVE-2025-25231)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

還原序列化 Java 物件時，SAP NetWeaver 受到 RMI-P4 模組中一個不安全還原序列化弱點的影響。此弱點可能允許未經驗證的攻擊者透過惡意承載執行任意 OS 命令。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server Liberty 版本受到 7244573 公告中所提及的一個弱點影響。

  - 3.2.1 之前 Node.js 的 crypto-js 套件會透過串連字串 0 來產生亂數。
    具有整數其可使輸出的可預測程度超出所需程度。 (CVE-2020-36732)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server Liberty 版本受到一個拒絕服務弱點影響如 7242086 公告中所提及

  - IBM WebSphere Application Server Liberty 18.0.0.2 到 25.0.0.8 容易受到拒絕服務影響這是因為傳送特製要求所致。遠端攻擊者可惡意利用此弱點，造成伺服器消耗所有可用的記憶體資源。(CVE-2025-36047)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server Liberty 版本受到一個已儲存跨網站指令碼弱點影響如 7242026 公告中所提及

  - IBM WebSphere Application Server Liberty 17.0.0.3 到 25.0.0.8 容易受到已儲存跨網站指令碼影響。此弱點允許特權使用者在 Web UI 中內嵌任意 JavaScript 程式碼，進而變更預定的功能，這可能導致受信任的工作階段中發生憑證洩漏。
    (CVE-2025-36000)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Rejetto HTTP File Server 為 2.3x 至 2.3c 版。因此會受到遠端程式碼執行弱點影響。在低於 2.3c 的 2.3x 版 Rejetto HTTP File Server (即 HFS 或 HttpFileServer) 中，parserLib.pas 的 findMacroMarker 函式允許遠端攻擊者透過搜尋動作中的 %00 序列來執行任意程式。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 SAP NetWeaver ABAP 伺服器受到權限提升影響。 3623440 公告中所提及的一個弱點。

  - SAP Netweaver 系統組態未針對經驗證的使用者執行必要的授權檢查進而導致權限提升。 (CVE-2025-42953)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其伺服器回應標頭，所安裝的 nginx 版本是早於 1.29.1 版的 0.7.22。因此，應用程式受到以下問題影響：

  - NGINX Open Source 和 NGINX Plus 在 ngx_mail_smtp_module 中有一個弱點可能允許未經驗證的攻擊者過度讀取 NGINX SMTP 驗證處理程序記憶體。因此伺服器端可能會洩漏傳送給驗證伺服器的要求中的任意位元組。此問題會在 NGINX SMTP 驗證處理程序期間發生且需要攻擊者針對目標系統進行準備以擷取洩漏的資料。此問題只會影響 NGINX (1) 使用 ngx_mail_smtp_module 構建、(2) 使用方法 none 設定 smtp_auth 指示詞以及 (3) 驗證伺服器傳回 Auth-Wait 回應標頭。注意：不會評估已達到技術支援終止 (EoTS) 的軟體版本。(CVE-2025-53859)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

主機含有 SAP NetWeaver p4lib JAR 檔案。

遠端 SAP NetWeaver ABAP Server 可能受到多個弱點影響。

  - SAP NetWeaver Application Server for ABAP 不允許系統管理員為不同的使用者角色指派可辨別的授權此問題允許經驗證的使用者存取條碼介面中的受限物件進而導致權限提升。這對應用程式的機密性和完整性造成的影響較低但對可用性沒有影響。 (CVE-2025-42936)   
  - SAP NetWeaver Application Server for ABAP 存有跨網站指令碼弱點。因此未經驗證的攻擊者可特製內嵌惡意指令碼的 URL並誘騙未經驗證的受害者點選該 URL 以執行指令碼。成功惡意利用後攻擊者可存取並修改受害者瀏覽器範圍內的有限資訊。此弱點對應用程式的可用性沒有影響。 (CVE-2025-42942)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 版本受到 7242172 公告中提及的一個弱點影響。

  - IBM WebSphere Application Server 8.5 和 9.0 的 TLS 連線安全性可能低於預期。(CVE-2025-33142)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 11.0.10。因此會受到 fixed_in_apache_tomcat_11.0.10_security-11 公告中所提及的一個弱點影響。

  - Tomcat 的 HTTP/2 實作容易受到讓您重設了攻擊。拒絕服務通常表現為 OutOfMemoryError。(CVE-2025-48989)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 9.0.108。因此，會受到 fixed_in_apache_tomcat_9.0.108_security-9 公告中所提及的一個弱點影響。

  - Tomcat 的 HTTP/2 實作容易受到 made you reset 攻擊。拒絕服務通常表現為 OutOfMemoryError。(CVE-2025-48989)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 版本受到 7242088 公告中提及的一個 DoS 弱點影響。

  - 在限制不足的情況下配置 multipart 標頭的資源時，會啟用 Apache Commons FileUpload 中的 DoS 弱點。此問題會影響 Apache Commons FileUpload： 從 1.0 到 1.6；從 2.0.0-M1 到 2.0.0-M4 之前的 。建議使用者升級至 1.6 或 2.0.0-M4 版，即可修正此問題。(CVE-2025-48976)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server Liberty 版本受到一個弱點影響如 7242027 公告中所提及。

  - IBM WebSphere Application Server Liberty 17.0.0.3 至 25.0.0.8 可允許遠端攻擊者繞過因無法接受 JMS 傳訊組態所造成的安全性限制 (CVE-2025-36124)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 10.1.44。因此，它受到 fixed_in_apache_tomcat_10.1.44_security-10 公告中提及的一個弱點影響。

  - Tomcat 的 HTTP/2 實作容易受到 made you reset 攻擊。拒絕服務通常表現為 OutOfMemoryError。(CVE-2025-48989)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 10.1.40。因此，該主機受到 fixed_in_apache_tomcat_10.1.40_security-10 公告中所提及的多個弱點影響。

  - Apache Tomcat 中的不當輸入驗證弱點。不正確的錯誤處理某些無效的 HTTP 優先順序標頭，導致失敗要求清理不完整，進而產生記憶體洩漏。大量此類要求可能會觸發 OutOfMemoryException，進而導致拒絕服務。此問題影響以下版本的 Apache Tomcat：9.0.76 至 9.0.102、10.1.10 至 10.1.39、1.0.0-M2 至 11.0.5。建議使用者升級至 9.0.104、10.1.40 或 11.0.6 版，即可修正此問題。(CVE-2025-31650)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到 EcoStruxure IT Data Center Expert這是一種收集、整理及發布重要裝置資訊的監控軟體。

遠端主機上執行的 Microsoft SharePoint Server 受到一個遠端程式碼執行弱點影響

  - Microsoft Office SharePoint 中未適當限制受限制目錄的路徑名稱 (「路徑遊走」) 允許未經授權的攻擊者透過網路執行偽造。 (CVE-2025-53771)

請注意此外掛程式只會測試 /、/my、/sites、/teams 和 /personal 的 SharePoint 網站集。

遠端 Web 伺服器上執行的 SimpleHelp 版本比 5.5.11舊。因此，該應用程式受到一個跨網站要求偽造 (XSRF) 弱點的影響。請注意此弱點可與 CVE-2025-36727 搭配使用以完全入侵目標。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Web 伺服器上執行的 SimpleHelp 版本比 5.5.12舊。因此會受到一個遠端程式碼執行弱點影響這是因為包含來自未受信任控制領域的功能所導致。攻擊者可利用此弱點繞過驗證並執行任意命令。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache httpd 版本早於 2.4.65。因此，此版本會受到 2.4.65 公告中提及的一個弱點影響。

  Apache HTTP Server 2.4.64 中的一個錯誤導致所有 RewriteCond expr ... 測試條件均被視為 true。建議使用者升級至 2.4.65 版，即可修正此問題。(CVE-2025-54090)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Grafana Labs 版本受到 CVE-2025-3415 公告中提及的一個弱點影響。 

  - Grafana 是一個用於監控和觀察的開放原始碼平台。Grafana Alerting DingDing 整合未受到適當保護，可能會洩漏給具有「檢視者」權限的使用者。(CVE-2025-3415)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Grafana Labs 版本受到 CVE-2025-6023 公告中提及的一個弱點影響。 

  - 在 Grafana OSS 中發現一個開放重新導向弱點，可能被利用來發動 XSS 攻擊。此弱點是從 Grafana v11.5.0 開始引入的。此開放重新導向弱點可與路徑遊走弱點結合，進一步實現 XSS 攻擊。(CVE-2025-6023)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

主機包含 SAP NetWeaver Visual Composer Metadata Uploader 的基礎 JAR 檔案。

主機包含 SAP NetWeaver Application Server 的指定 JAR 檔案。

SAP NetWeaver Visual Composer 受到一個不安全還原序列化弱點影響，該弱點是因在還原序列化時，對高特權使用者提供的已上傳內容驗證不足所導致。這可能允許攻擊者破壞主機系統的機密性、完整性和可用性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 版本受到 7239955 公告中提及的一個弱點影響。

  - 由於未正確執行安全設定，WebSphere Application Server 9.0 及 IBM WebSphere Application Server Liberty 17.0.0.3 至 25.0.0.7 可能允許遠端攻擊者繞過安全限制。(CVE-2024-56339)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 版本受到 7239856 公告中提及的一個 DoS 弱點影響。

  - IBM WebSphere Application Server 9.0 和 WebSphere Application Server Liberty 17.0.0.3 至 25.0.0.7 容易受到因堆疊型溢位而導致的拒絕服務攻擊。攻擊者可傳送特製要求，造成伺服器過度消耗記憶體資源。(CVE-2025-36097)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
272099	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.6 (7249244)	medium
272043	ArcGIS Server HTTP 偵測	info
271806	Apache Tomcat 9.0.40 < 9.0.109 多個弱點	high
271696	Apache Tomcat 11.0.0.M1 < 11.0.12	high
271695	Apache Tomcat 10.1.0.M1 < 10.1.47	high
271694	Apache Tomcat 9.0.0.M1 < 9.0.110	high
271693	Apache Tomcat 11.0.0.M1 < 11.0.11 多個弱點	high
271692	Apache Tomcat 10.1.0.M1 < 10.1.45 多個弱點	high
271691	Apache Tomcat 9.0.40 < 9.1.109 多個弱點	high
270697	SAP NetWeaver AS ABAP 多個弱點 (2025 年 10 月)	medium
270696	SAP NetWeaver AS Java 不安全還原序列化 (2025 年 10 月)	critical
270347	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.6 (7247893)	high
266319	OpenSSL 3.2.0 < 3.2.6 多個弱點	medium
266318	OpenSSL 1.0.2 < 1.0.2zm 弱點	high
266298	OpenSSL 3.5.0 < 3.5.4 多個弱點	medium
266297	OpenSSL 3.0.0 < 3.0.18 多個弱點	high
266295	OpenSSL 3.4.0 < 3.4.3 多個弱點	medium
266294	OpenSSL 1.1.1 < 1.1.1zd 弱點	high
266293	OpenSSL 3.3.0 < 3.3.5 多個弱點	medium
266141	IBM WebSphere Application Server 8.5.x < 8.5.5.29 / 9.x < 9.0.5.26 DoS (7246549)	medium
265967	Omnissa Workspace ONE UEM 多個弱點 (OMSA-2025-0004)	high
264635	SAP Netweaver 不安全的還原序列化弱點 (3634501)	critical
264582	IBM WebSphere Application Server Liberty 17.0.0.3 < 25.0.0.10 (7244573)	medium
264548	IBM WebSphere Application Server Liberty 18.0.0.2 < 25.0.0.8 拒絕服務 (7242086)	high
264547	IBM WebSphere Application Server Liberty 17.0.0.3 < 25.0.0.8 已存跨網站指令碼 (7242026)	medium
260145	Rejetto HTTP File Server 2.3x < 2.3c RCE	critical
256696	SAP NetWeaver AS ABAP 權限提升 (3623440)	high
253588	nginx 0.7.22 < 1.29.1 資訊洩漏	medium
252286	SAP NetWeaver - p4lib JAR 偵測	info
250286	SAP NetWeaver AS ABAP 多個弱點 (2025 年 8 月)	medium
249353	IBM WebSphere Application Server 8.5.x < 8.5.5.29 / 9.x < 9.0.5.25 (7242172)	medium
249236	Apache Tomcat 11.0.0.M1 < 11.0.10	high
249235	Apache Tomcat 9.0.0.M1 < 9.0.108	high
249233	IBM WebSphere Application Server 8.5.x < 8.5.5.29 / 9.x < 9.0.5.26 / Liberty 17.0.0.3 < 25.0.0.9 DoS (7242088)	high
249232	IBM WebSphere Application Server Liberty 17.0.0.3 < 25.0.0.9 (7242027)	high
249230	Apache Tomcat 10.1.0.M1 < 10.1.44	high
243577	Apache Tomcat 10.1.0.M1 < 10.1.40 多個弱點	high
243576	Apache Tomcat 10.1.0.M1 < 10.1.40 多個弱點	high
242984	EcoStruxure IT Data Center Expert 偵測	info
242983	Microsoft SharePoint Server 驗證繞過 (CVE-2025-53771)	medium
242845	SimpleHelp < 5.5.11 XSRF	medium
242844	SimpleHelp < 5.5.12 RCE	high
242629	Apache 2.4.x < 2.4.65	medium
242626	Grafana Labs 的整合 URL 可能洩漏給一般檢視者 (CVE-2025-3415)	medium
242625	Grafana Labs XSS (CVE-2025-6023)	high
242566	已安裝 SAP NetWeaver Visual Composer Metadata Uploader	info
242565	SAP NetWeaver 應用程式伺服器 JAR 偵測	info
242564	SAP Netweaver Visual Composer 不安全還原序列化 (3604119)	critical
242286	IBM WebSphere Application Server 9.x < 9.0.5.25 / 17.0.0.3 < 25.0.0.8 (7239955)	high
242285	IBM WebSphere Application Server 9.x < 9.0.5.25 / Liberty 17.0.0.3 < 25.0.0.8 DoS (7239856)	high

偵測

Nessus 的 Web Servers 系列

medium

info

high

high

high

high

high

high

high

medium

critical

high

medium

high

medium

high

medium

high

medium

medium

high

critical

medium

high

medium

critical

high

medium

info

medium

medium

high

high

high

high

high

high

high

info

medium

medium

high

medium

medium

high

info

info

critical

high

high