遠端主機上安裝的 OpenSSL 版本低於 1.0.2zh。因此，此套件會受到 1.0.2zh 公告中所提及的多個弱點影響。

  - 在所有受支援的 OpenSSL 版本中發現一個與驗證包含原則限制的 X.509 憑證鏈相關的安全性弱點。攻擊者可能會建立惡意憑證鏈，觸發計算資源的指數使用，進而惡意利用此弱點，對受影響的系統發動拒絕服務 (DoS) 攻擊。原則處理預設爲禁用狀態，但若將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。(CVE-2023-0464)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.1.1 之前版本。因此，會受到 3.1.1 公告中所提及的多個弱點影響。

  - 在所有受支援的 OpenSSL 版本中發現一個與驗證包含原則限制的 X.509 憑證鏈相關的安全性弱點。攻擊者可能會建立惡意憑證鏈，觸發計算資源的指數使用，進而惡意利用此弱點，對受影響的系統發動拒絕服務 (DoS) 攻擊。原則處理預設爲禁用狀態，但若將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。(CVE-2023-0464)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.9 之前版本。因此，會受到 3.0.9 公告中所提及的多個弱點影響。

  - 在所有受支援的 OpenSSL 版本中發現一個與驗證包含原則限制的 X.509 憑證鏈相關的安全性弱點。攻擊者可能會建立惡意憑證鏈，觸發計算資源的指數使用，進而惡意利用此弱點，對受影響的系統發動拒絕服務 (DoS) 攻擊。原則處理預設爲禁用狀態，但若將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。(CVE-2023-0464)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本低於 1.1.1u。因此，它受到 1.1.1u 公告中提及的多個弱點影響。

  - 在所有受支援的 OpenSSL 版本中發現一個與驗證包含原則限制的 X.509 憑證鏈相關的安全性弱點。攻擊者可能會建立惡意憑證鏈，觸發計算資源的指數使用，進而惡意利用此弱點，對受影響的系統發動拒絕服務 (DoS) 攻擊。原則處理預設爲禁用狀態，但若將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。(CVE-2023-0464)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.86 舊。因此，它受到 fixed_in_apache_tomcat_8.5.86_security-8 公告中提及的一個弱點影響。

  - 使用 RemoteIpFilter 時，透過 HTTP 從反向 Proxy 收到的要求包括設為 https 的 X-Forwarded-Proto 標頭，由 Apache Tomcat 11.0.0-M1 至 11.0.0.-M2、10.1.0-M1 至 10.1.5、9.0.0-M1 至 9.0.71 和 8.5.0 至 8.5.85 建立的工作階段 Cookie 不包含安全屬性。這可導致使用者代理程式透過不安全的通道傳輸工作階段 Cookie。(CVE-2023-28708)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.1.6 舊。因此，它受到 fixed_in_apache_tomcat_10.1.6_security-10 公告中提及的一個弱點影響。

  - 使用 RemoteIpFilter 時，透過 HTTP 從反向 Proxy 收到的要求包括設為 https 的 X-Forwarded-Proto 標頭，由 Apache Tomcat 11.0.0-M1 至 11.0.0.-M2、10.1.0-M1 至 10.1.5、9.0.0-M1 至 9.0.71 和 8.5.0 至 8.5.85 建立的工作階段 Cookie 不包含安全屬性。這可導致使用者代理程式透過不安全的通道傳輸工作階段 Cookie。(CVE-2023-28708)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.72 舊。因此，它受到 fixed_in_apache_tomcat_9.0.72_security-9 公告中提及的一個弱點影響。

  - 使用 RemoteIpFilter 時，透過 HTTP 從反向 Proxy 收到的要求包括設為 https 的 X-Forwarded-Proto 標頭，由 Apache Tomcat 11.0.0-M1 至 11.0.0.-M2、10.1.0-M1 至 10.1.5、9.0.0-M1 至 9.0.71 和 8.5.0 至 8.5.85 建立的工作階段 Cookie 不包含安全屬性。這可導致使用者代理程式透過不安全的通道傳輸工作階段 Cookie。(CVE-2023-28708)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server for ABAP and ABAP Platform 受到多個弱點影響，包括以下弱點：

  - SAP NetWeaver Application Server for ABAP and ABAP Platform - 700、701、702、731、740、750、751、752、753、754、755、756、757、791 版本，允許具有非管理員權限的攻擊者利用可用服務中的目錄遊走弱點覆寫系統檔案。在此攻擊中，攻擊者無法讀取任何資料，但可能會覆寫重要的作業系統檔案，進而使系統無法使用。(CVE-2023-27269)

  - 具有非管理員授權的攻擊者可利用 SAPRSBRO 程式中的目錄遊走弱點來覆寫系統檔案。在此攻擊中，攻擊者無法讀取任何資料，但可能會覆寫重要的作業系統檔案，進而使系統無法使用。(CVE-2023-27500)

  - SAP NetWeaver AS for ABAP and ABAP Platform - 700、701、702、731、740、750、751、752、753、754、755、756、757、791 版本，允許攻擊者利用系統對於使用者提供的路徑資訊驗證不充分的弱點以及可用服務中的目錄遊走弱點刪除系統檔案。在此攻擊中，攻擊者無法讀取任何資料，但可能會刪除重要的作業系統檔案，進而使系統無法使用，對系統的可用性和完整性造成嚴重影響。(CVE-2023-27501)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server for Java 受到多個弱點影響，包括以下弱點：

  - SAP NetWeaver Application Server Java for Classload Service - 7.50 版未針對需要使用者身分的功能執行任何驗證檢查，進而導致權限提升弱點。此弱點對資料機密性的影響很小，因此未指派的使用者可以讀取非敏感的伺服器資料。(CVE-2023-24526)

  - SAP NetWeaver Application Server for Java 7.50 版中的快取管理服務未針對需要使用者身分的功能執行任何驗證檢查。(CVE-2023-26460)

  - SAP NetWeaver AS Java (物件分析服務) - 7.50 版未執行必要的授權檢查，進而允許未經驗證的攻擊者附加至開放式介面，並利用開放式命名和目錄 API 存取服務，攻擊者可以存取但不能修改伺服器設定和資料，也不會影響系統可用性，這可以引致權限提升。(CVE-2023-27268)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache httpd 版本早於 2.4.56。因此，會受到 2.4.56 公告中所提及的多個弱點影響。

  - 使用 mod_rewrite 和 mod_proxy 分割 HTTP 要求：Apache HTTP Server 2.4.0 至 2.4.55 版上的某些 mod_proxy 組態允許 HTTP 要求走私攻擊。當 mod_proxy 與某種形式的 RewriteRule 或 ProxyPassMatch 一起啟用時，組態會受到影響，其中非特定模式符合使用者提供的要求目標 (URL) 資料的某些部分，然後使用變量替換重新插入代理請求目標。例如：RewriteRule ^/here/(.*) http://example.com:8080/elsewhere?$1 http://example.com:8080/elsewhere 上的 RewriteEngine；[P] ProxyPassReverse /here/ http://example.com:8080/ http://example.com:8080/ 要求分割/走私可導致繞過 Proxy 伺服器中的存取控制、將非預定 URL 代理至現有的原始伺服器，以及快取毒害。致謝：finder：Adobe 的 Lars Krapf (CVE-2023-25690)

  - Apache HTTP Server：mod_proxy_uwsgi HTTP 回應分割：Apache HTTP Server 中透過 mod_proxy_uwsgi 造成的 HTTP 回應走私弱點。此問題會影響 Apache HTTP Server：從 2.4.30 到 2.4.55。
    原始回應標頭中的特殊字元可截斷/分割轉送至用戶端的回應。
    致謝：finder：Dimas Fariski Setyawan Putra (nyxsorcerer) (CVE-2023-27522)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM WebSphere Application Server 受到一個遠端程式碼執行弱點影響。
IBM WebSphere Application Server 8.5 和 9.0 版傳統式可允許遠端攻擊者使用特製的序列化物件序列在系統上執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

IBM WebSphere Application Server Liberty 22.0.0.3 之前的 17.0.0.3 版在設定了 adminCenter-1.0 功能的情況下，容易透過 Dojo 中的 setObject 函式受到 Prototype Pollution 影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM WebSphere Application Server 因 Dojo 套件而受到一個遠端程式碼執行弱點影響，該弱點容易透過 setObject 函式受到 Prototype Pollution 的影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 11.0.0.M3 舊。因此，其會受到 fixed_in_apache_tomcat_11.0.0-m3_security-11 公告中提及的一個弱點影響。

  -

遠端主機上安裝的 Tomcat 版本比 10.1.5 舊。因此，它受到 fixed_in_apache_tomcat_10.1.5_security-10 公告中所提及的一個弱點影響。

  - 1.5 版之前的 Apache Commons FileUpload 未限制要處理的要求部分數量，導致攻擊者可能透過惡意上傳或一系列上傳觸發 DoS。
    (CVE-2023-24998)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.71 舊。因此，該軟體會受到 fixed_in_apache_tomcat_9.0.71_security-9 公告中提及的一個弱點影響。

  -

遠端主機上安裝的 Tomcat 版本比 8.5.85 舊。因此，它受到 fixed_in_apache_tomcat_8.5.85_security-8 公告中所提及的一個弱點影響。

  -

適用於 ABAP 和 ABAP Platform 的 SAP NetWeaver Application Server 受到多個弱點影響，包括以下弱點：

  - 適用於 ABAP 和 ABAP Platform 的 SAP NetWeaver AS 740、750、751、752、753、754、755、756、757、789、790 版允許未經驗證的攻擊者特製惡意連結，當不知情的使用者點擊該連結時，可用來讀取或修改某些敏感資訊。(CVE-2023-23859)

  - 適用於 ABAP 和 ABAP Platform 的 SAP NetWeaver AS 740、750、751、752、753、754、755、756、757、789、790 版允許未經驗證的攻擊者特製連結，當不知情的使用者點擊該連結時，可用來將使用者重新導向至惡意網站，進而讀取或修改某些敏感資訊，或使受害者遭受網路釣魚攻擊。(CVE-2023-23860)

  - 適用於 ABAP 和 ABAP Platform 的 AP NetWeaver Application Server 700、702、731、740、750、751、752、753、754、755、756、757、789、790 版中未經驗證的攻擊者可以特製連結，當不知情的使用者點擊該連結時，可用來將使用者重新導向至惡意網站，進而讀取或修改某些敏感資訊，或使受害者遭受網路釣魚攻擊。弱點對可用性沒有直接影響。(CVE-2023-23853)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本，Apache httpd Web 伺服器為 2.1.x 至 2.2.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據其版本，IBM WebSphere 應用程式伺服器為 8.0.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據其版本，IBM WebSphere 應用程式伺服器為 6.0.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據其版本，IBM WebSphere 應用程式伺服器為 3.5.x 或更舊版本。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據其版本，Apache Tomcat Web 伺服器為 7.0.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據其版本，Apache Tomcat Web 伺服器為 6.0.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據其版本，IBM WebSphere 應用程式伺服器為 5.0.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據其版本，Apache httpd Web 伺服器為 1.3.x 或更舊版本。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據其版本，Apache Tomcat Web 伺服器為 10.0.x 或更舊版本。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據其版本，IBM WebSphere 應用程式伺服器為 7.0.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據其版本，IBM WebSphere 應用程式伺服器為 4.0.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據其版本，Apache Tomcat Web 伺服器為 8.0.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據其版本，IBM WebSphere 應用程式伺服器為 5.1.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據其版本，Apache Tomcat Web 伺服器為 5.5.x 或更舊版本。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據其版本，Apache httpd Web 伺服器為 1.4.x 至 2.0.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據其版本，IBM WebSphere 應用程式伺服器為 6.1.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

遠端主機上安裝的 OpenSSL 版本低於 1.0.2zg。因此，它受到 1.0.2zg 公告中所提及的多個弱點影響。

  - X.509 GeneralName 中有一個與 X.400 位址處理相關的類型混淆弱點。
    X.400 位址被剖析為 ASN1_STRING，但 GENERAL_NAME 的公開結構定義錯誤地將 x400Address 欄位的類型指定為 ASN1_TYPE。此欄位隨後會被 OpenSSL 函式 GENERAL_NAME_cmp 解譯為 ASN1_TYPE，而非 ASN1_STRING。啟用 CRL 檢查時 (即應用程式設定 X509_V_FLAG_CRL_CHECK 旗標)，此弱點可能允許攻擊者向 memcmp 呼叫傳遞任意指標，使其能夠讀取記憶體內容或發動拒絕服務攻擊。在大多數情況下，攻擊者需要同時提供憑證鍊和 CRL，兩者都不需要有效的簽章。如果攻擊者只控制其中一個輸入，則另一個輸入必須已包含 X.400 位址作為 CRL 發佈點，此情況並不常見。因此，此弱點最有可能只影響已實作透過網路擷取 CRL 這一功能的應用程式。感謝 David Benjamin (Google)。修正程式由 Hugo Landau 開發。已在 OpenSSL 1.0.2zg 版中修正此問題 (受影響的是 1.0.2 和之後版本)。(CVE-2023-0286)

  - 公開 API 函式 BIO_new_NDEF 是用於透過 BIO 串流 ASN.1 資料的協助程式函式。此函式主要用於 OpenSSL 內部，以支援 SMIME、CMS 和 PKCS7 串流功能，但也可能由終端使用者應用程式直接呼叫。此函式會接收來自呼叫者的 BIO，並在前面附加新的 BIO_f_asn1 篩選器 BIO 以形成 BIO 鏈結，然後將 BIO 鏈結的新標頭傳回給呼叫者。在某些情況下，例如，如果 CMS 收件人公開金鑰無效，則新篩選器 BIO 會被釋放，並且該函式會傳回 NULL 結果，表明失敗。但在此情況下，BIO 鏈結未經正確清理，且呼叫者傳送的 BIO 仍保留先前釋放的篩選器 BIO 的內部指標。如果呼叫者接著呼叫 BIO 上的 BIO_pop()，則會發生釋放後使用。這很可能會導致當機。此情況直接發生在內部函式 B64_write_ASN1() 中，其可能導致呼叫 BIO_new_NDEF()，並隨後在 BIO 上呼叫 BIO_pop()。此內部函式會接著由公開 API 函式 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS 和 SMIME_write_PKCS7 呼叫。其他可能受到此問題影響的公開 API 函式包括 i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream 和 i2d_PKCS7_bio_stream。OpenSSL cms 和 smime 命令行應用程式受到類似影響。感謝 Octavio Galland (Max Planck Institute for Security and Privacy)。感謝  Marcel Bhme (Max Planck Institute for Security and Privacy)。修正程式由 Viktor Dukhovni 開發。修正程式由 Matt Caswell 開發。已在 OpenSSL 1.0.2zg 版中修正此問題 (受影響的是 1.0.2 和之後版本)。(CVE-2023-0215)

  - OpenSSL RSA Decryption 實作中存在計時型旁路，其足可在 Bleichenbacher 式攻擊中跨網路復原純文字。若要成功解密，攻擊者必須能夠傳送大量的試用訊息以進行解密。
    此弱點會影響所有 RSA 填補模式：PKCS#1 v1.5、RSA-OEAP 和 RSASVE。例如，在 TLS 連線中，用戶端通常會使用 RSA 將加密的 pre-master 密碼傳送至伺服器。觀察到用戶端和伺服器之間有真正連線的攻擊者可利用此缺陷，將試用訊息傳送至伺服器，並記錄處理訊息所用的時間。在訊息數量足夠大之後，攻擊者可以復原用於原始連線的 pre-master 密碼，因此能夠解密透過該連線傳送的應用程式資料。已在 OpenSSL 1.0.2zg 版中修正此問題 (受影響的是 1.0.2 和之後版本)。(CVE-2022-4304)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本低於 1.1.1t。因此，它受到 1.1.1t 公告中所提及的多個弱點影響。

  - X.509 GeneralName 中有一個與 X.400 位址處理相關的類型混淆弱點。
    X.400 位址被剖析為 ASN1_STRING，但 GENERAL_NAME 的公開結構定義錯誤地將 x400Address 欄位的類型指定為 ASN1_TYPE。此欄位隨後會被 OpenSSL 函式 GENERAL_NAME_cmp 解譯為 ASN1_TYPE，而非 ASN1_STRING。啟用 CRL 檢查時 (即應用程式設定 X509_V_FLAG_CRL_CHECK 旗標)，此弱點可能允許攻擊者向 memcmp 呼叫傳遞任意指標，使其能夠讀取記憶體內容或發動拒絕服務攻擊。在大多數情況下，攻擊者需要同時提供憑證鍊和 CRL，兩者都不需要有效的簽章。如果攻擊者只控制其中一個輸入，則另一個輸入必須已包含 X.400 位址作為 CRL 發佈點，此情況並不常見。因此，此弱點最有可能只影響已實作透過網路擷取 CRL 這一功能的應用程式。感謝 David Benjamin (Google)。修正程式由 Hugo Landau 開發。已在 OpenSSL 1.1.1t 版中修正此問題 (受影響的是 1.1.1 和之後版本)。(CVE-2023-0286)

  - 公開 API 函式 BIO_new_NDEF 是用於透過 BIO 串流 ASN.1 資料的協助程式函式。此函式主要用於 OpenSSL 內部，以支援 SMIME、CMS 和 PKCS7 串流功能，但也可能由終端使用者應用程式直接呼叫。此函式會接收來自呼叫者的 BIO，並在前面附加新的 BIO_f_asn1 篩選器 BIO 以形成 BIO 鏈結，然後將 BIO 鏈結的新標頭傳回給呼叫者。在某些情況下，例如，如果 CMS 收件人公開金鑰無效，則新篩選器 BIO 會被釋放，並且該函式會傳回 NULL 結果，表明失敗。但在此情況下，BIO 鏈結未經正確清理，且呼叫者傳送的 BIO 仍保留先前釋放的篩選器 BIO 的內部指標。如果呼叫者接著呼叫 BIO 上的 BIO_pop()，則會發生釋放後使用。這很可能會導致當機。此情況直接發生在內部函式 B64_write_ASN1() 中，其可能導致呼叫 BIO_new_NDEF()，並隨後在 BIO 上呼叫 BIO_pop()。此內部函式會接著由公開 API 函式 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS 和 SMIME_write_PKCS7 呼叫。其他可能受到此問題影響的公開 API 函式包括 i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream 和 i2d_PKCS7_bio_stream。OpenSSL cms 和 smime 命令行應用程式受到類似影響。感謝 Octavio Galland (Max Planck Institute for Security and Privacy)。感謝  Marcel Bhme (Max Planck Institute for Security and Privacy)。修正程式由 Viktor Dukhovni 開發。修正程式由 Matt Caswell 開發。已在 OpenSSL 1.1.1t 版中修正此問題 (受影響的是 1.1.1 和之後版本)。(CVE-2023-0215)

  - PEM_read_bio_ex() 函式會從 BIO 讀取 PEM 檔案，並剖析和解碼名稱 (例如：
    CERTIFICATE)、任何標頭資料和承載資料。如果函式成功運行，則使用包含相關解碼資料之緩衝區的指標填入 name_out、標頭和資料引數。
    呼叫者負責釋放這些緩衝區。攻擊者可以建構會產生 0 位元組承載資料的 PEM 檔案。在此情況下，PEM_read_bio_ex() 會傳回失敗程式碼，但會在標頭引數中填入已釋放的緩衝區指標。如果呼叫者也釋放此緩衝區，則會發生雙重釋放。這很可能會導致當機。能夠提供惡意 PEM 檔案進行剖析的攻擊者可利用此弱點發動拒絕服務攻擊。PEM_read_bio() 和 PEM_read() 函式是 PEM_read_bio_ex() 的簡單包裝函式，因此這些函式也會直接受到影響。其他一些 OpenSSL 函式也會間接呼叫這些函式，包括同樣容易遭受攻擊的 PEM_X509_INFO_read_bio_ex() 和 SSL_CTX_use_serverinfo_file()。若在 OpenSSL 內部使用部分此類函式，則不會受到影響，因為如果 PEM_read_bio_ex() 傳回失敗程式碼，呼叫者將不會釋放標頭引數。這些位置包括 PEM_read_bio_TYPE() 函式以及 OpenSSL 3.0 中引入的解碼器。OpenSSL asn1parse 命令行應用程式也受此問題影響。已在 OpenSSL 3.0.8 版中修正此問題 (受影響的是 3.0.0 和之後版本)。(CVE-2022-4450)

  - OpenSSL RSA Decryption 實作中存在計時型旁路，其足可在 Bleichenbacher 式攻擊中跨網路復原純文字。若要成功解密，攻擊者必須能夠傳送大量的試用訊息以進行解密。
    此弱點會影響所有 RSA 填補模式：PKCS#1 v1.5、RSA-OEAP 和 RSASVE。例如，在 TLS 連線中，用戶端通常會使用 RSA 將加密的 pre-master 密碼傳送至伺服器。觀察到用戶端和伺服器之間有真正連線的攻擊者可利用此缺陷，將試用訊息傳送至伺服器，並記錄處理訊息所用的時間。在訊息數量足夠大之後，攻擊者可以復原用於原始連線的 pre-master 密碼，因此能夠解密透過該連線傳送的應用程式資料。已在 OpenSSL 1.0.2zg 版中修正此問題 (受影響的是 1.0.2 和之後版本)。(CVE-2022-4304)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Azure CycleCloud 產品缺少安全性更新。因此，該應用程式受到權限提高弱點影響。未經驗證的鄰近攻擊者可利用此弱點，透過暴力密碼破解驗證成功登入並取得系統管理員權限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle HTTP Server 版本受到 2023 年 1 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：集中式第三方 Jars (Expat))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，可接管 Oracle HTTP Server。(CVE-2022-25236)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (Apache HTTP Server))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，可接管 Oracle HTTP Server。(CVE-2022-31813)     

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (OpenSSL))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，可接管 Oracle HTTP Server。(CVE-2022-2274)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache httpd 版本早於 2.4.55。因此，它受到 2.4.55 公告中所提及的多個弱點影響。

  - 一個特製的 If：要求標頭可造成超出所傳送標頭值的集區 (堆積) 記憶體位置中的記憶體讀取或單一零位元組寫入。這可造成處理程序損毀。此問題會影響 Apache HTTP Server 2.4.54 以及更早的版本。CVE-2006-20001

  - Apache HTTP Server 的 mod_proxy_ajp 中存在對 HTTP 要求解釋不一致 (「HTTP 要求走私」) 弱點，攻擊者可藉此將要求走私到其轉送要求的 AJP 伺服器。此問題會影響 Apache HTTP Server 2.4、2.4.54 以及更舊版本。
    (CVE-2022-36760)

  - 在 Apache HTTP Server 2.4.55 之前的版本中，惡意後端可造成回應標頭提早截斷，進而導致某些標頭被合併到回應內文中。如果較新版本中的標頭具有任何安全性目的，則用戶端將不會對其進行解譯。(CVE-2022-37436)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver ABAP Server 和 ABAP Platform 以不明確的格式建立系統身分資訊。這會導致擷取重播弱點，並且可能會被惡意使用者用來取得系統的非法存取權。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server for ABAP 和 ABAP Platform 的 ABAP Keyword Documentation 未充分編碼使用者控制的輸入，進而導致跨網站指令碼 (XSS) 弱點。攻擊者若成功利用此弱點，便會對應用程式的機密性和完整性造成有限影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

由於存取控製不當，SAP NetWeaver AS for Java - 版 7.50中未經驗證的攻擊者可附加至開放式介面並利用開放式命名和目錄 API 來存取服務，這些服務可用於執行未經授權的操作，從而影響目前系統上的使用者和資料。這會允許攻擊者獲得使用者資料的完整讀取權、修改使用者資料並使系統內的服務無法使用。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

由於缺少授權檢查，SAP NetWeaver Application Server for ABAP 讓經驗證的攻擊者即使未取得交易授權，仍能存取相同 SAP 系統中任何開放查看的交易開始畫面的內容。若攻擊者得逞，可能會導致資訊外洩，最糟的情況是在執行開始畫面前攻擊者便已經在操控資料，導致對應用程式機密性和完整性的影響有限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

- PlaySMS 中存在遠端程式碼執行弱點，這是未充分驗證使用者提供的輸入所造成。未經驗證的遠端攻擊者可利用此弱點繞過驗證，並以擁有 PlaySMS 處理程序的使用者身分執行任意命令。

在遠端主機上偵測到 PlaySMS，這是用於傳送和接收 SMS 的 Web 應用程式。

遠端主機上安裝的 Tomcat 版本比 10.1.2 舊。因此，它受到 fixed_in_apache_tomcat_10.1.2_security-10 公告中所提及的一個弱點影響。

  - JsonErrorReportValve 未逸出類型、訊息或描述值。在某些情況下，這些是根據使用者提供的資料建構的，因此使用者可能提供使 JSON 輸出無效或操控 JSON 輸出的值。(CVE-2022-45143)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.69 舊。因此，它受到 fixed_in_apache_tomcat_9.0.69_security-9 公告中提及的一個弱點影響。

  - JsonErrorReportValve 未逸出類型、訊息或描述值。在某些情況下，這些是根據使用者提供的資料建構的，因此使用者可能提供使 JSON 輸出無效或操控 JSON 輸出的值。(CVE-2022-45143)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.84 舊。因此，它受到 fixed_in_apache_tomcat_8.5.84_security-8 公告中所提及的一個弱點影響。

  - JsonErrorReportValve 未逸出類型、訊息或描述值。在某些情況下，這些是根據使用者提供的資料建構的，因此使用者可能提供使 JSON 輸出無效或操控 JSON 輸出的值。(CVE-2022-45143)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

由於輸入驗證不充分，SAP NetWeaver AS Java (HTTP Provider Service) - 7.50 版本允許未經驗證的攻擊者將指令碼插入 Web 要求標頭。攻擊者若成功利用此弱點，可以檢視或修改資訊，對應用程式的機密性和完整性造成有限影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

由於輸入驗證不充分，SAP NetWeaver AS ABAP 允許未經驗證的惡意使用者透過惡意連結將使用者重新導向至不受信任的網站。惡意使用者可檢視或修改資訊，對應用程式的機密性和完整性造成有限影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
173268	OpenSSL 1.0.2 < 1.0.2zh 多個弱點	medium
173267	OpenSSL 3.1.0 < 3.1.1 多個弱點	medium
173263	OpenSSL 3.0.0 < 3.0.9 多個弱點	medium
173260	OpenSSL 1.1.1 < 1.1.1u 多個弱點	medium
173256	Apache Tomcat 8.5.0 < 8.5.86	critical
173252	Apache Tomcat 10.1.0.M1 < 10.1.6	critical
173251	Apache Tomcat 9.0.0.M1 < 9.0.72	critical
172604	SAP NetWeaver AS ABAP 多個弱點 (2023 年 3 月)	critical
172603	SAP NetWeaver AS Java 多個弱點 (2023 年 3 月)	medium
172186	Apache 2.4.x < 2.4.56 多個弱點	critical
172173	IBM WebSphere Application Server 8.5.x < 8.5.5.20 / 9.x < 9.0.5.8 RCE (6891111)	critical
172081	IBM WebSphere Application Server Liberty 17.0.0.3 < 22.0.0.3 資訊洩漏弱點 (6585704)	critical
172080	IBM WebSphere Application Server 7.x <= 7.0.0.45 / 8.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.22 / 9.x < 9.0.5.12 RCE	critical
171714	Apache Tomcat 11.0.0.M1 < 11.0.0.M3 多個弱點	high
171663	Apache Tomcat 10.1.0.M1 < 10.1.5	high
171657	Apache Tomcat 9.0.0.M1 < 9.0.71	high
171656	Apache Tomcat 8.5.0 < 8.5.85	high
171502	SAP NetWeaver AS ABAP 多個弱點 (2023 年 2 月)	medium
171356	Apache httpd Web 伺服器 SEoL (2.1.x <= x <= 2.2.x)	critical
171355	IBM WebSphere 應用程式伺服器 (8.0.x)	critical
171354	IBM WebSphere 應用程式伺服器 (6.0.x)	critical
171352	IBM WebSphere 應用程式伺服器 (<= 3.5.x)	critical
171351	Apache Tomcat Web 伺服器 SEoL (7.0.x)	critical
171349	Apache Tomcat Web 伺服器 SEoL (6.0.x)	critical
171348	IBM WebSphere 應用程式伺服器 (5.0.x)	critical
171347	Apache httpd Web 伺服器 SEoL (<= 1.3.x)	critical
171346	Apache Tomcat Web 伺服器 SEoL (10.0.x)	critical
171344	IBM WebSphere 應用程式伺服器 (7.0.x)	critical
171343	IBM WebSphere 應用程式伺服器 (4.0.x)	critical
171342	Apache Tomcat Web 伺服器 SEoL (8.0.x)	critical
171341	IBM WebSphere 應用程式伺服器 (5.1.x)	critical
171340	Apache Tomcat Web 伺服器 SEoL (<= 5.5.x)	critical
171339	Apache httpd Web 伺服器 SEoL (1.4.x <= x <= 2.0.x)	critical
171338	IBM WebSphere 應用程式伺服器 (6.1.x)	critical
171080	OpenSSL 1.0.2 < 1.0.2zg 多個弱點	high
171079	OpenSSL 1.1.1 < 1.1.1t 多個弱點	high
170589	Azure CycleCloud 的安全性更新 (2022 年 11 月)	high
170268	Oracle HTTP Server (2023 年 1 月 CPU)	critical
170113	Apache 2.4.x < 2.4.55 多個弱點	critical
170025	SAP NetWeaver AS ABAP 擷取重播弱點 (3089413)	critical
170024	SAP NetWeaver AS ABAP XSS (3283283)	medium
170023	SAP NetWeaver AS Java 不當存取控制 (3268093)	critical
169954	SAP NetWeaver AS ABAP 缺少授權 (3145997)	medium
169490	PlaySMS < 1.4.3 RCE (CVE-2020-8644)	critical
169489	PlaySMS 偵測	info
169460	Apache Tomcat 10.1.0.M1 < 10.1.2	high
169459	Apache Tomcat 9.0.40 < 9.0.69	high
169458	Apache Tomcat 8.5.0 < 8.5.84	high
169455	SAP NetWeaver AS Java XSS (3262544)	medium
169454	SAP NetWeaver AS ABAP URL 重新導向 (3258950、2872782)	medium

Nessus 的 Web Servers 系列

medium

medium

medium

medium

critical

critical

critical

critical

medium

critical

critical

critical

critical

high

high

high

high

medium

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high

high

critical

critical

critical

medium

critical

medium

critical

info

high

high

high

medium

medium