由於 SAP NetWeaver Application Server for ABAP and ABAP Platform 中的保護機制失敗問題，開發人員可以繞過已設定的惡意軟體掃描器 API，這是程式設計錯誤造成。此缺陷對應用程式的可用性、完整性和機密性影響較小。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在某些情況下，SAP NetWeaver Application Server for ABAP and ABAP Platform 允許攻擊者在沒有進一步授權的情況下，存取已啟用遠端功能的函式模組，而該模組原本會受到限制，該函式可用於讀取非敏感資訊，對應用程式的機密性影響較低。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Azure CycleCloud 產品缺少安全性更新。因此，該應用程式受到權限提高弱點影響。攻擊者若成功利用此弱點，即可在受影響的 Azure CycleCloud 執行個體中將權限提升為 SuperUser 角色的權限。
攻擊者必須擁有受指派的使用者角色帳戶才能利用此弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 版本受到 7159825 公告中提及的一個遠端程式碼執行弱點影響。

  - IBM WebSphere Application Server 可允許有權存取管理主控台，通過驗證遠端攻擊者執行任意程式碼。使用特製輸入內容，攻擊者可惡意利用此弱點，在系統上執行任意程式碼。(CVE-2024-35154)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.90 舊。因此，它受到 fixed_in_apache_tomcat_9.0.90_security-9 公告中所提及的一個弱點影響。

  - Apache Tomcat 中對例外狀況、不受控制的資源消耗處理不當的弱點。處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致有效的 HTTP/2 資料流計數錯誤，進而導致使用不正確的無限逾時，並允許本應關閉的連線維持開啟狀態。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。建議使用者升級至 11.0.0-M21、10.1.25 或 9.0.90 版，即可修正此問題。(CVE-2024-34750)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.1.25 舊。因此，它受到 fixed_in_apache_tomcat_10.1.25_security-10 公告中提及的一個弱點影響。

  - Apache Tomcat 中對例外狀況、不受控制的資源消耗處理不當的弱點。處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致有效的 HTTP/2 資料流計數錯誤，進而導致使用不正確的無限逾時，並允許本應關閉的連線維持開啟狀態。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。建議使用者升級至 11.0.0-M21、10.1.25 或 9.0.90 版，即可修正此問題。(CVE-2024-34750)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 11.0.0.M21。因此，它受到 fixed_in_apache_tomcat_11.0.0-m21_security-11 公告中提及的一個弱點影響。

  - Apache Tomcat 中對例外狀況、不受控制的資源消耗處理不當的弱點。處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致有效的 HTTP/2 資料流計數錯誤，進而導致使用不正確的無限逾時，並允許本應關閉的連線維持開啟狀態。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。建議使用者升級至 11.0.0-M21、10.1.25 或 9.0.90 版，即可修正此問題。(CVE-2024-34750)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache httpd 版本早於 2.4.61。因此，它會受到 2.4.61 公告中提及的一個弱點影響。

  - Apache HTTP Server：透過 AddType 設定處置程式時的原始程式碼洩漏：Apache HTTP Server 2.4.60 版核心中的回歸會忽略某些基於舊版內容類型的處置程式設定的使用。
    在間接要求檔案的某些情況下，AddType 和類似設定會導致本機內容的原始程式碼洩漏。例如，可能會提供而非解譯 PHP 指令碼。
    建議使用者升級至已修正此問題 2.4.61 版。(CVE-2024-39884)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache httpd 版本早於 2.4.60。因此，會受到 2.4.60 公告中所提及的多個弱點影響。

  - Apache HTTP Server：在透過 HTTP/2 連線的 websocket 中，因 Null 指標造成的 DoS：透過 HTTP/2 連線提供 WebSocket 通訊協定升級服務可導致 Null 指標解除參照，進而造成伺服器處理程序損毀，效能降低。致謝：發現者：Marc Stern (<marc.stern approach.be>) (CVE-2024-36387)

  - Windows 上 Apache HTTP Server 的 UNC SSRF：Windows 上 Apache HTTP Server 中的 SSRF 可能允許透過 SSRF 和惡意要求或內容，將 NTML 雜湊洩漏給惡意伺服器，建議使用者升級至 2.4.60 版，以修正此問題。注意：存取 UNC 路徑的現有設定必須將新的指示詞 UNCList 設定為在要求處理期間允許存取。致謝：
    發現者：來自 DEVCORE 的 Orange Tsai (@orange_8361) (CVE-2024-38472)

  - Apache HTTP Server Proxy 編碼問題：Apache HTTP Server 2.4.59 和更舊版本的 mod_proxy 中存在編碼問題，此弱點允許攻擊者將包含錯誤編碼的要求 URL 傳送至後端服務，進而可能透過特製的要求來繞過驗證。建議使用者升級至已修正此問題 2.4.60 版。致謝：發現者：來自 DEVCORE 的 Orange Tsai (@orange_8361) (CVE-2024-38473)

  - 反向參照中含有已編碼問號的 Apache HTTP Server 弱點：Apache HTTP Server 2.4.59 和更舊版本的 mod_rewrite 中存在替換編碼問題。此弱點可讓攻擊者在設定允許的目錄中執行指令碼，但這些目錄無法直接透過任何 URL 或來源指令碼泄露方式存取，這些指令碼原本僅設計為以 CGI 方式執行。建議使用者升級至已修正此問題 2.4.60 版。
    除非指定重寫標記 UnsafeAllow3F，否則以不安全的方式擷取和替代的某些 RewriteRules 現在會失敗。致謝：發現者：來自 DEVCORE 的 Orange Tsai (@orange_8361) (CVE-2024-38474)

  - 第一個替代區段符合檔案系統路徑時，mod_rewrite 中的 Apache HTTP Server 弱點。
    在 Apache HTTP Server 2.4.59 和更舊版本中，mod_rewrite 中存在輸出不當逸出問題。此弱點會讓攻擊者將 URL 對應至允許伺服器提供服務但任何 URL 無法刻意/直接存取的檔案系統位置，進而導致程式碼執行或來源程式碼洩漏。
    伺服器內容中使用反向參照或變數做為第一個取代區段的取代作業會受到影響。部分不安全的 RewiteRules 會因此變更而損毀，且攻擊者可使用重寫標記 UnsafePrefixStat 來選擇在確保適當限制取代作業後重新加入。
    致謝：發現者：來自 DEVCORE 的 Orange Tsai (@orange_8361) (CVE-2024-38475)

  - Apache HTTP Server 可能會使用可利用/惡意的後端應用程式輸出，透過內部重新導向執行本機處置程式：Apache HTTP Server 2.4.59 和更舊版本的核心容易受到資訊洩漏、SSRF 或本機指令碼執行弱點的影響，攻擊者可透過具有惡意或可遭惡意利用的回應標頭的後端應用程式發動攻擊。建議使用者升級至已修正此問題 2.4.60 版。
    致謝：發現者：來自 DEVCORE 的 Orange Tsai (@orange_8361) (CVE-2024-38476)

  - Apache HTTP Server：在 mod_proxy 中透過惡意要求導致拒絕服務而損毀：在 Apache HTTP Server 2.4.59 和更舊版本中，mod_proxy 中的 NULL 指標解除參照問題允許攻擊者透過惡意要求造成伺服器當機。建議使用者升級至已修正此問題 2.4.60 版。致謝：發現者：來自 DEVCORE 的 Orange Tsai (@orange_8361) (CVE-2024-38477)

  - Apache HTTP Server：mod_rewrite proxy 處置程式替代：在 Apache HTTP Server 2.4.59 和更舊版本中，mod_rewrite 中存在潛在 SSRF 問題。此弱點允許攻擊者造成不安全的 RewriteRules，意外將 URL 設定為由 mod_proxy 處理。建議使用者升級至已修正此問題 2.4.60 版。
    致謝：發現者：來自 DEVCORE 的 Orange Tsai (@orange_8361) (CVE-2024-39573)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM WebSphere eXtreme Scale 版本低於 8.6.1.6 IBM。因此，會受到 7150045 公告中所提及的多個弱點影響。

  - Apache Commons Configuration 中存在超出邊界寫入弱點。此問題會影響以下版本的 Apache Commons Configuration：2.0 到 2.10.1。建議使用者升級至 2.10.1 版，即可修正此問題。(CVE-2024-29131、CVE-2024-29133)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM WebSphere eXtreme Scale 版本低於 8.6.1.6。因此，會受到 7150929 公告中所提及的多個弱點影響。

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：Security)。受影響的支援版本是 Oracle Java SE：8u391、8u391-perf、11.0.21、17.0.9、21.0.1；Oracle GraalVM for JDK：17.0.9、21.0.1；Oracle GraalVM 企業版：20.3.12、21.3.8 和 22.3.4。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。成功攻擊此弱點可導致未經授權便能建立、刪除或修改重要資料或所有可供存取之 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版資料的存取權，以及未經授權地存取重要資料或能完全存取所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版的可存取資料。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2024-20952)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u391、8u391-perf、11.0.21、17.0.9、21.0.1；Oracle GraalVM for JDK：17.0.9、21.0.1；Oracle GraalVM 企業版：20.3.12、21.3.8 和 22.3.4。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。成功攻擊此弱點可導致未經授權便能建立、刪除或修改重要資料或所有可供存取之 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版資料的存取權，以及未經授權地存取重要資料或能完全存取所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版的可存取資料。
    注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼) 並且依賴 Java 沙箱獲得安全性的 Java 部署，這通常是在於沙箱中執行的 Java Web Start 應用程式或於沙箱中執行的 Java Applet 用戶端中。
    (CVE-2024-20918)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u391、8u391-perf、11.0.21、17.0.9、21.0.1；Oracle GraalVM for JDK：17.0.9、21.0.1；Oracle GraalVM 企業版：20.3.12、21.3.8 和 22.3.4。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版可存取資料。注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於 Java 部署，通常是在執行沙箱隔離的 Java Web Start 應用程式或沙箱隔離的 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。(CVE-2024-20921)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.3.2 之前版本。因此，它會受到 3.3.2 公告中提及的一個弱點影響。

  - 問題摘要：以空的受支援用戶端通訊協定緩衝區呼叫 OpenSSL API 函式 SSL_select_next_proto 可能會造成當機或記憶體內容被傳送至對等記憶體。影響摘要：緩衝區過度讀取可造成一系列潛在後果，例如非預期的應用程式行為或當機。
    特別是，此問題可導致最多 255 位元組的任意私人資料從記憶體傳送至對等記憶體，進而導致機密性喪失。但是，只有透過 0 長度的受支援用戶端通訊協定清單直接呼叫 SSL_select_next_proto 函式的應用程式才會受到此問題影響。這種情況通常不會發生，而且通常不受攻擊者控制，但在呼叫應用程式中發生設定或程式設計錯誤的情況下可能會意外發生。OpenSSL API 函式 SSL_select_next_proto 通常由支援 ALPN (應用程式層通訊協定交涉) 或 NPN (下一個通訊協定交涉) 的 TLS 應用程式使用。NPN 較舊，從未標準化，並且已由 ALPN 取代。我們認為，ALPN 的部署範圍遠比 NPN 廣泛。SSL_select_next_proto 函式不僅接受來自伺服器的通訊協定清單和來自用戶端的通訊協定清單，還傳回出現在伺服器清單和用戶端清單中的第一個通訊協定。如果兩個清單之間沒有重疊，函式會傳回用戶端清單中的第一個項目。在任何一種情況下，它都會發出是否在兩個清單之間發現重疊情況的訊號。使用零長度用戶端清單呼叫 SSL_select_next_proto 時，它不會注意到此情況，並立即在用戶端清單指標出現之後傳回記憶體 (並報告清單中沒有重疊)。通常，在伺服器端應用程式回呼 ALPN 或用戶端應用程式回呼 NPN 時，才呼叫此函式。就 ALPN 而言，libssl 保證用戶端提供的通訊協定清單長度永遠不會為零。伺服器通訊協定清單來自應用程式，其長度通常不會為零。在這種情況下，如果已按預期呼叫 SSL_select_next_proto 函式 (清單由 client/client_len 參數中傳遞的用戶端提供)，應用程式則不會受到此問題的影響。如果應用程式意外被設定了零長度的伺服器清單，並意外在 client/client_len 參數中傳遞了這個零長度的伺服器清單，且無法正確處理無重疊回應 (這通常會導致 ALPN 中發生交握失敗)，則容易受到此問題的影響。就 NPN 而言，在沒有重疊的情況下，通訊協定會允許用戶端伺機選取通訊協定。OpenSSL 會在無重疊的情況下傳回第一個用戶端通訊協定以支援此設定。用戶端通訊協定清單來自應用程式，其長度通常不會為零。不過，如果意外以 0 的 client_len 呼叫 SSL_select_next_proto 函式，則會改為傳回無效的記憶體指標。如果應用程式使用此輸出作為伺機性通訊協定，則會發生機密性喪失。此問題已評估為「低」嚴重性，因為如果應用程式使用 NPN 而非 ALPN，但 NPN 並未廣泛使用，則最容易受到影響。應用程式設定或程式設計錯誤也是前提條件。最後，此問題通常不受攻擊者控制，因此不太可能發生主動惡意利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。由於此問題的嚴重性低，因此我們目前不會發佈新版本的 OpenSSL。此修正將在下一版本可用時提供。由 Joseph Birr-Pixton 發現。感謝 David Benjamin (Google)。修正程式由 Matt Caswell 開發。已在 OpenSSL 3.3.2 版中修正此問題 (受影響的是 3.3.0 和之後版本)。(CVE-2024-5535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.2zk 之前的版本。因此，它受到 1.0.2zk 公告中提及的一個弱點影響。

  - 問題摘要：以空的受支援用戶端通訊協定緩衝區呼叫 OpenSSL API 函式 SSL_select_next_proto 可能會造成當機或記憶體內容被傳送至對等記憶體。影響摘要：緩衝區過度讀取可造成一系列潛在後果，例如非預期的應用程式行為或當機。
    特別是，此問題可導致最多 255 位元組的任意私人資料從記憶體傳送至對等記憶體，進而導致機密性喪失。但是，只有透過 0 長度的受支援用戶端通訊協定清單直接呼叫 SSL_select_next_proto 函式的應用程式才會受到此問題影響。這種情況通常不會發生，而且通常不受攻擊者控制，但在呼叫應用程式中發生設定或程式設計錯誤的情況下可能會意外發生。OpenSSL API 函式 SSL_select_next_proto 通常由支援 ALPN (應用程式層通訊協定交涉) 或 NPN (下一個通訊協定交涉) 的 TLS 應用程式使用。NPN 較舊，從未標準化，並且已由 ALPN 取代。我們認為，ALPN 的部署範圍遠比 NPN 廣泛。SSL_select_next_proto 函式不僅接受來自伺服器的通訊協定清單和來自用戶端的通訊協定清單，還傳回出現在伺服器清單和用戶端清單中的第一個通訊協定。如果兩個清單之間沒有重疊，函式會傳回用戶端清單中的第一個項目。在任何一種情況下，它都會發出是否在兩個清單之間發現重疊情況的訊號。使用零長度用戶端清單呼叫 SSL_select_next_proto 時，它不會注意到此情況，並立即在用戶端清單指標出現之後傳回記憶體 (並報告清單中沒有重疊)。通常，在伺服器端應用程式回呼 ALPN 或用戶端應用程式回呼 NPN 時，才呼叫此函式。就 ALPN 而言，libssl 保證用戶端提供的通訊協定清單長度永遠不會為零。伺服器通訊協定清單來自應用程式，其長度通常不會為零。在這種情況下，如果已按預期呼叫 SSL_select_next_proto 函式 (清單由 client/client_len 參數中傳遞的用戶端提供)，應用程式則不會受到此問題的影響。如果應用程式意外被設定了零長度的伺服器清單，並意外在 client/client_len 參數中傳遞了這個零長度的伺服器清單，且無法正確處理無重疊回應 (這通常會導致 ALPN 中發生交握失敗)，則容易受到此問題的影響。就 NPN 而言，在沒有重疊的情況下，通訊協定會允許用戶端伺機選取通訊協定。OpenSSL 會在無重疊的情況下傳回第一個用戶端通訊協定以支援此設定。用戶端通訊協定清單來自應用程式，其長度通常不會為零。不過，如果意外以 0 的 client_len 呼叫 SSL_select_next_proto 函式，則會改為傳回無效的記憶體指標。如果應用程式使用此輸出作為伺機性通訊協定，則會發生機密性喪失。此問題已評估為「低」嚴重性，因為如果應用程式使用 NPN 而非 ALPN，但 NPN 並未廣泛使用，則最容易受到影響。應用程式設定或程式設計錯誤也是前提條件。最後，此問題通常不受攻擊者控制，因此不太可能發生主動惡意利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。由於此問題的嚴重性低，因此我們目前不會發佈新版本的 OpenSSL。此修正將在下一版本可用時提供。由 Joseph Birr-Pixton 發現。感謝 David Benjamin (Google)。修正程式由 Matt Caswell 開發。已在 OpenSSL 1.1.1za 版 (高級支援) 中修正此問題 (受影響的是 1.1.1 和之後版本)。(CVE-2024-5535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.15 之前版本。因此，它會受到 3.0.15 公告中提及的一個弱點影響。

  - 問題摘要：以空的受支援用戶端通訊協定緩衝區呼叫 OpenSSL API 函式 SSL_select_next_proto 可能會造成當機或記憶體內容被傳送至對等記憶體。影響摘要：緩衝區過度讀取可造成一系列潛在後果，例如非預期的應用程式行為或當機。
    特別是，此問題可導致最多 255 位元組的任意私人資料從記憶體傳送至對等記憶體，進而導致機密性喪失。但是，只有透過 0 長度的受支援用戶端通訊協定清單直接呼叫 SSL_select_next_proto 函式的應用程式才會受到此問題影響。這種情況通常不會發生，而且通常不受攻擊者控制，但在呼叫應用程式中發生設定或程式設計錯誤的情況下可能會意外發生。OpenSSL API 函式 SSL_select_next_proto 通常由支援 ALPN (應用程式層通訊協定交涉) 或 NPN (下一個通訊協定交涉) 的 TLS 應用程式使用。NPN 較舊，從未標準化，並且已由 ALPN 取代。我們認為，ALPN 的部署範圍遠比 NPN 廣泛。SSL_select_next_proto 函式不僅接受來自伺服器的通訊協定清單和來自用戶端的通訊協定清單，還傳回出現在伺服器清單和用戶端清單中的第一個通訊協定。如果兩個清單之間沒有重疊，函式會傳回用戶端清單中的第一個項目。在任何一種情況下，它都會發出是否在兩個清單之間發現重疊情況的訊號。使用零長度用戶端清單呼叫 SSL_select_next_proto 時，它不會注意到此情況，並立即在用戶端清單指標出現之後傳回記憶體 (並報告清單中沒有重疊)。通常，在伺服器端應用程式回呼 ALPN 或用戶端應用程式回呼 NPN 時，才呼叫此函式。就 ALPN 而言，libssl 保證用戶端提供的通訊協定清單長度永遠不會為零。伺服器通訊協定清單來自應用程式，其長度通常不會為零。在這種情況下，如果已按預期呼叫 SSL_select_next_proto 函式 (清單由 client/client_len 參數中傳遞的用戶端提供)，應用程式則不會受到此問題的影響。如果應用程式意外被設定了零長度的伺服器清單，並意外在 client/client_len 參數中傳遞了這個零長度的伺服器清單，且無法正確處理無重疊回應 (這通常會導致 ALPN 中發生交握失敗)，則容易受到此問題的影響。就 NPN 而言，在沒有重疊的情況下，通訊協定會允許用戶端伺機選取通訊協定。OpenSSL 會在無重疊的情況下傳回第一個用戶端通訊協定以支援此設定。用戶端通訊協定清單來自應用程式，其長度通常不會為零。不過，如果意外以 0 的 client_len 呼叫 SSL_select_next_proto 函式，則會改為傳回無效的記憶體指標。如果應用程式使用此輸出作為伺機性通訊協定，則會發生機密性喪失。此問題已評估為「低」嚴重性，因為如果應用程式使用 NPN 而非 ALPN，但 NPN 並未廣泛使用，則最容易受到影響。應用程式設定或程式設計錯誤也是前提條件。最後，此問題通常不受攻擊者控制，因此不太可能發生主動惡意利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。由於此問題的嚴重性低，因此我們目前不會發佈新版本的 OpenSSL。此修正將在下一版本可用時提供。由 Joseph Birr-Pixton 發現。感謝 David Benjamin (Google)。修正程式由 Matt Caswell 開發。已在 OpenSSL 1.1.1za 版 (高級支援) 中修正此問題 (受影響的是 1.1.1 和之後版本)。(CVE-2024-5535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本為 1.1.1za 之前的版本。因此，它受到 1.1.1za 公告中提及的一個弱點影響。

  - 問題摘要：以空的受支援用戶端通訊協定緩衝區呼叫 OpenSSL API 函式 SSL_select_next_proto 可能會造成當機或記憶體內容被傳送至對等記憶體。影響摘要：緩衝區過度讀取可造成一系列潛在後果，例如非預期的應用程式行為或當機。
    特別是，此問題可導致最多 255 位元組的任意私人資料從記憶體傳送至對等記憶體，進而導致機密性喪失。但是，只有透過 0 長度的受支援用戶端通訊協定清單直接呼叫 SSL_select_next_proto 函式的應用程式才會受到此問題影響。這種情況通常不會發生，而且通常不受攻擊者控制，但在呼叫應用程式中發生設定或程式設計錯誤的情況下可能會意外發生。OpenSSL API 函式 SSL_select_next_proto 通常由支援 ALPN (應用程式層通訊協定交涉) 或 NPN (下一個通訊協定交涉) 的 TLS 應用程式使用。NPN 較舊，從未標準化，並且已由 ALPN 取代。我們認為，ALPN 的部署範圍遠比 NPN 廣泛。SSL_select_next_proto 函式不僅接受來自伺服器的通訊協定清單和來自用戶端的通訊協定清單，還傳回出現在伺服器清單和用戶端清單中的第一個通訊協定。如果兩個清單之間沒有重疊，函式會傳回用戶端清單中的第一個項目。在任何一種情況下，它都會發出是否在兩個清單之間發現重疊情況的訊號。使用零長度用戶端清單呼叫 SSL_select_next_proto 時，它不會注意到此情況，並立即在用戶端清單指標出現之後傳回記憶體 (並報告清單中沒有重疊)。通常，在伺服器端應用程式回呼 ALPN 或用戶端應用程式回呼 NPN 時，才呼叫此函式。就 ALPN 而言，libssl 保證用戶端提供的通訊協定清單長度永遠不會為零。伺服器通訊協定清單來自應用程式，其長度通常不會為零。在這種情況下，如果已按預期呼叫 SSL_select_next_proto 函式 (清單由 client/client_len 參數中傳遞的用戶端提供)，應用程式則不會受到此問題的影響。如果應用程式意外被設定了零長度的伺服器清單，並意外在 client/client_len 參數中傳遞了這個零長度的伺服器清單，且無法正確處理無重疊回應 (這通常會導致 ALPN 中發生交握失敗)，則容易受到此問題的影響。就 NPN 而言，在沒有重疊的情況下，通訊協定會允許用戶端伺機選取通訊協定。OpenSSL 會在無重疊的情況下傳回第一個用戶端通訊協定以支援此設定。用戶端通訊協定清單來自應用程式，其長度通常不會為零。不過，如果意外以 0 的 client_len 呼叫 SSL_select_next_proto 函式，則會改為傳回無效的記憶體指標。如果應用程式使用此輸出作為伺機性通訊協定，則會發生機密性喪失。此問題已評估為「低」嚴重性，因為如果應用程式使用 NPN 而非 ALPN，但 NPN 並未廣泛使用，則最容易受到影響。應用程式設定或程式設計錯誤也是前提條件。最後，此問題通常不受攻擊者控制，因此不太可能發生主動惡意利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。由於此問題的嚴重性低，因此我們目前不會發佈新版本的 OpenSSL。此修正將在下一版本可用時提供。由 Joseph Birr-Pixton 發現。感謝 David Benjamin (Google)。修正程式由 Matt Caswell 開發。已在 OpenSSL 1.1.1za 版 (高級支援) 中修正此問題 (受影響的是 1.1.1 和之後版本)。(CVE-2024-5535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.1.7 之前版本。因此，它會受到 3.1.7 公告中提及的一個弱點影響。

  - 問題摘要：以空的受支援用戶端通訊協定緩衝區呼叫 OpenSSL API 函式 SSL_select_next_proto 可能會造成當機或記憶體內容被傳送至對等記憶體。影響摘要：緩衝區過度讀取可造成一系列潛在後果，例如非預期的應用程式行為或當機。
    特別是，此問題可導致最多 255 位元組的任意私人資料從記憶體傳送至對等記憶體，進而導致機密性喪失。但是，只有透過 0 長度的受支援用戶端通訊協定清單直接呼叫 SSL_select_next_proto 函式的應用程式才會受到此問題影響。這種情況通常不會發生，而且通常不受攻擊者控制，但在呼叫應用程式中發生設定或程式設計錯誤的情況下可能會意外發生。OpenSSL API 函式 SSL_select_next_proto 通常由支援 ALPN (應用程式層通訊協定交涉) 或 NPN (下一個通訊協定交涉) 的 TLS 應用程式使用。NPN 較舊，從未標準化，並且已由 ALPN 取代。我們認為，ALPN 的部署範圍遠比 NPN 廣泛。SSL_select_next_proto 函式不僅接受來自伺服器的通訊協定清單和來自用戶端的通訊協定清單，還傳回出現在伺服器清單和用戶端清單中的第一個通訊協定。如果兩個清單之間沒有重疊，函式會傳回用戶端清單中的第一個項目。在任何一種情況下，它都會發出是否在兩個清單之間發現重疊情況的訊號。使用零長度用戶端清單呼叫 SSL_select_next_proto 時，它不會注意到此情況，並立即在用戶端清單指標出現之後傳回記憶體 (並報告清單中沒有重疊)。通常，在伺服器端應用程式回呼 ALPN 或用戶端應用程式回呼 NPN 時，才呼叫此函式。就 ALPN 而言，libssl 保證用戶端提供的通訊協定清單長度永遠不會為零。伺服器通訊協定清單來自應用程式，其長度通常不會為零。在這種情況下，如果已按預期呼叫 SSL_select_next_proto 函式 (清單由 client/client_len 參數中傳遞的用戶端提供)，應用程式則不會受到此問題的影響。如果應用程式意外被設定了零長度的伺服器清單，並意外在 client/client_len 參數中傳遞了這個零長度的伺服器清單，且無法正確處理無重疊回應 (這通常會導致 ALPN 中發生交握失敗)，則容易受到此問題的影響。就 NPN 而言，在沒有重疊的情況下，通訊協定會允許用戶端伺機選取通訊協定。OpenSSL 會在無重疊的情況下傳回第一個用戶端通訊協定以支援此設定。用戶端通訊協定清單來自應用程式，其長度通常不會為零。不過，如果意外以 0 的 client_len 呼叫 SSL_select_next_proto 函式，則會改為傳回無效的記憶體指標。如果應用程式使用此輸出作為伺機性通訊協定，則會發生機密性喪失。此問題已評估為「低」嚴重性，因為如果應用程式使用 NPN 而非 ALPN，但 NPN 並未廣泛使用，則最容易受到影響。應用程式設定或程式設計錯誤也是前提條件。最後，此問題通常不受攻擊者控制，因此不太可能發生主動惡意利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。由於此問題的嚴重性低，因此我們目前不會發佈新版本的 OpenSSL。此修正將在下一版本可用時提供。由 Joseph Birr-Pixton 發現。感謝 David Benjamin (Google)。修正程式由 Matt Caswell 開發。已在 OpenSSL 3.3.2 版中修正此問題 (受影響的是 3.3.0 和之後版本)。(CVE-2024-5535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.2.3 之前版本。因此，它會受到 3.2.3 公告中提及的一個弱點影響。

  - 問題摘要：以空的受支援用戶端通訊協定緩衝區呼叫 OpenSSL API 函式 SSL_select_next_proto 可能會造成當機或記憶體內容被傳送至對等記憶體。影響摘要：緩衝區過度讀取可造成一系列潛在後果，例如非預期的應用程式行為或當機。
    特別是，此問題可導致最多 255 位元組的任意私人資料從記憶體傳送至對等記憶體，進而導致機密性喪失。但是，只有透過 0 長度的受支援用戶端通訊協定清單直接呼叫 SSL_select_next_proto 函式的應用程式才會受到此問題影響。這種情況通常不會發生，而且通常不受攻擊者控制，但在呼叫應用程式中發生設定或程式設計錯誤的情況下可能會意外發生。OpenSSL API 函式 SSL_select_next_proto 通常由支援 ALPN (應用程式層通訊協定交涉) 或 NPN (下一個通訊協定交涉) 的 TLS 應用程式使用。NPN 較舊，從未標準化，並且已由 ALPN 取代。我們認為，ALPN 的部署範圍遠比 NPN 廣泛。SSL_select_next_proto 函式不僅接受來自伺服器的通訊協定清單和來自用戶端的通訊協定清單，還傳回出現在伺服器清單和用戶端清單中的第一個通訊協定。如果兩個清單之間沒有重疊，函式會傳回用戶端清單中的第一個項目。在任何一種情況下，它都會發出是否在兩個清單之間發現重疊情況的訊號。使用零長度用戶端清單呼叫 SSL_select_next_proto 時，它不會注意到此情況，並立即在用戶端清單指標出現之後傳回記憶體 (並報告清單中沒有重疊)。通常，在伺服器端應用程式回呼 ALPN 或用戶端應用程式回呼 NPN 時，才呼叫此函式。就 ALPN 而言，libssl 保證用戶端提供的通訊協定清單長度永遠不會為零。伺服器通訊協定清單來自應用程式，其長度通常不會為零。在這種情況下，如果已按預期呼叫 SSL_select_next_proto 函式 (清單由 client/client_len 參數中傳遞的用戶端提供)，應用程式則不會受到此問題的影響。如果應用程式意外被設定了零長度的伺服器清單，並意外在 client/client_len 參數中傳遞了這個零長度的伺服器清單，且無法正確處理無重疊回應 (這通常會導致 ALPN 中發生交握失敗)，則容易受到此問題的影響。就 NPN 而言，在沒有重疊的情況下，通訊協定會允許用戶端伺機選取通訊協定。OpenSSL 會在無重疊的情況下傳回第一個用戶端通訊協定以支援此設定。用戶端通訊協定清單來自應用程式，其長度通常不會為零。不過，如果意外以 0 的 client_len 呼叫 SSL_select_next_proto 函式，則會改為傳回無效的記憶體指標。如果應用程式使用此輸出作為伺機性通訊協定，則會發生機密性喪失。此問題已評估為「低」嚴重性，因為如果應用程式使用 NPN 而非 ALPN，但 NPN 並未廣泛使用，則最容易受到影響。應用程式設定或程式設計錯誤也是前提條件。最後，此問題通常不受攻擊者控制，因此不太可能發生主動惡意利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。由於此問題的嚴重性低，因此我們目前不會發佈新版本的 OpenSSL。此修正將在下一版本可用時提供。由 Joseph Birr-Pixton 發現。感謝 David Benjamin (Google)。修正程式由 Matt Caswell 開發。已在 OpenSSL 1.1.1za 版 (高級支援) 中修正此問題 (受影響的是 1.1.1 和之後版本)。(CVE-2024-5535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 版本受到 7158662 公告中提及的一個 XSS 弱點影響。

  - IBM WebSphere Application Server 8.5 和 9.0 容易受到跨網站指令碼弱點影響。此弱點允許特權使用者在 Web UI 中內嵌任意 JavaScript 程式碼，進而變更預定的功能，這可能導致受信任的工作階段中發生憑證洩漏。IBM X-Force ID：
    292640。(CVE-2024-35153)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 版本受到 7158031 公告中提及的身分偽造弱點影響。

  - IBM WebSphere Application Server 容易受到經驗證的使用者執行的身分偽造攻擊，這是簽章驗證不當所導致。(CVE-2024-37532)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8c 之前版本。因此，它會受到 0.9.8c 公告中提及的一個弱點影響。

  - 在 OpenSSL 0.9.7 之前版本、0.9.7k 之前的 0.9.7 和 0.9.8c 之前的 0.9.8 版本中，若使用指數為 3 的 RSA 金鑰，程式會在產生雜湊之前移除 PKCS-1 填補，遠端攻擊者因而得以偽造該 RSA 金鑰簽署的 PKCS #1 v1.5 簽章，並使 OpenSSL 無法正確地驗證 X.509 和使用 PKCS #1 的其他憑證。(CVE-2006-4339)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.7h 之前版本。因此，它會受到 0.9.7h 公告中提及的一個弱點影響。

  - 在 OpenSSL 0.9.7 至 0.9.7h 版本和 0.9.8 至 0.9.8a 版本中，當使用 SSL_OP_MSIE_SSLV2_RSA_PADDING 選項時，SSL/TLS 伺服器實會停用防止通訊協定版本回復攻擊所需的驗證步驟，進而允許遠端攻擊者透過攔截式攻擊強制用戶端和伺服器使用比所需更弱的通訊協定。(CVE-2005-2969)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8a 之前版本。因此，它會受到 0.9.8a 公告中提及的一個弱點影響。

  - 在 OpenSSL 0.9.7 至 0.9.7h 版本和 0.9.8 至 0.9.8a 版本中，當使用 SSL_OP_MSIE_SSLV2_RSA_PADDING 選項時，SSL/TLS 伺服器實會停用防止通訊協定版本回復攻擊所需的驗證步驟，進而允許遠端攻擊者透過攔截式攻擊強制用戶端和伺服器使用比所需更弱的通訊協定。(CVE-2005-2969)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.6i 之前版本。因此，它會受到 0.9.6i 公告中提及的一個弱點影響。

  - 在 OpenSSL 0.9.7a 之前版本和 0.9.6i 之前的 0.9.6 版本中，如果使用不正確的區塊加密填補，s3_pkt.c 中的 ssl3_get_record 不會執行 MAC 計算，這會造成資訊洩漏 (定時差異)，使其更容易啟動依賴區分填補和 MAC 驗證錯誤的密碼編譯攻擊，這可能導致原始純文字擷取，即 Vaudenay 定時攻擊。(CVE-2003-0078)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.2zc 之前版本。因此，它會受到 1.0.2zc 公告中提及的一個弱點影響。

  - MIPS32 和 MIPS64 平方程序中有一個進位傳送錯誤。許多 EC 演算法都受到影響，包括某些 TLS 1.3 預設曲線。未詳細分析影響的原因在於，無法滿足攻擊的各項先決條件，而且涉及到重複使用私密金鑰。分析資料指出，因此缺陷而對 RSA 與 DSA 所發動的攻擊極難執行，而且可能性不高。對 DH 發動攻擊是可行的 (但難度極高)，因為推算私密金鑰相關資訊所需的多數工作可以於離線執行。此類攻擊所需的資源量極大。但是，若要成功在 TLS 上發起攻擊，伺服器必須在多個用戶端之間共用 DH 私密金鑰 (自 CVE-2016-0701 版本以來，已不提供此選項)。OpenSSL 1.0.2、 1.1.1 和 3.0.0 會受到此問題影響。此問題已在 2021 年 12 月 15 日發布的 1.1.1m 和 3.0.1 版中解決。針對 1.0.2 版本，此問題已在僅提供給高級支援客戶的 git commit 6fc1aaaf3 中解決。發布 1.0.2zc 版本時，將提供 git commit 6fc1aaaf3。此問題僅影響 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修正 (受影響的是 3.0.0)。已在 OpenSSL 1.1.1m 中修正 (受影響的是 1.1.1-1.1.1l)。已在 OpenSSL 1.0.2zc-dev 中修正 (受影響的是 1.0.2-1.0.2zb)。(CVE-2021-4160)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.7l 之前版本。因此，它會受到 0.9.7l 公告中提及的多個弱點影響。

  - 在 OpenSSL 0.9.7l 之前的 0.9.7 版、0.9.8d 之前的 0.9.8 版以及更舊版本中，SSLv2 用戶端程式碼中的 get_server_hello 函式允許遠端伺服器透過會觸發 Null 指標解除參照的不明媒介來造成拒絕服務 (用戶端當機) 。(CVE-2006-4343)

  - 在 OpenSSL 0.9.7l 之前的 0.9.7 版、0.9.8d 之前的 0.9.8 版以及更舊版本中，SSL_get_shared_ciphers 函式中的緩衝區溢位弱點會造成不明影響，並且產生涉及長加密清單的遠端攻擊媒介。(CVE-2006-3738)

  - OpenSSL 0.9.7l 之前的 0.9.7 版和 0.9.8d 之前的 0.9.8 版以及更舊版本允許攻擊者透過具有下列兩種特性的依附性公開金鑰來造成拒絕服務 (CPU 耗用)：X.509 憑證中有大的 (1) 公開指數或 (2) 公用模數值，使用 RSA 簽章驗證時，處理上述兩種特性的公開金鑰需要耗費更長時間。(CVE-2006-2940)

  - OpenSSL 0.9.7l 之前的 0.9.7 版和 0.9.8d 之前的 0.9.8 版允許遠端攻擊者透過格式錯誤的 ASN.1 結構來觸發處理不當的錯誤情況，進而造成拒絕服務 (無限迴圈與記憶體耗用)。(CVE-2006-2937)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8q 之前版本。因此，它會受到 0.9.8q 公告中提及的一個弱點影響。

  - 當 SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG 啟用時，OpenSSL 0.9.8q 版之前版本和 1.0.0c 版之前的 1.0.x 版並未正確防止工作階段快取中的加密套件修改，因此遠端攻擊者可以透過竊聽網路流量的媒介找出工作階段識別碼，藉此強制降級至非預定的密碼。(CVE-2010-4180)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.6d 之前版本。因此，它會受到 0.9.6d 公告中提及的一個弱點影響。

  - 0.9.6d 版之前的 OpenSSL 0.9.6 未正確處理不明訊息類型，使得遠端攻擊者可以造成拒絕服務 (無限迴圈)，使用 Codenomicon TLS 測試工具即為一例。
    (CVE-2004-0081)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.7a 之前版本。因此，它會受到 0.9.7a 公告中提及的一個弱點影響。

  - 在 OpenSSL 0.9.7a 之前版本和 0.9.6i 之前的 0.9.6 版本中，如果使用不正確的區塊加密填補，s3_pkt.c 中的 ssl3_get_record 不會執行 MAC 計算，這會造成資訊洩漏 (定時差異)，使其更容易啟動依賴區分填補和 MAC 驗證錯誤的密碼編譯攻擊，這可能導致原始純文字擷取，即 Vaudenay 定時攻擊。(CVE-2003-0078)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.6j 之前版本。因此，它會受到 0.9.6j 公告中提及的多個弱點影響。

  - OpenSSL 0.9.6i 和更舊版本、0.9.7 和 0.9.7a 版本的 SSL 和 TLS 元件允許遠端攻擊者透過修改後的 Bleichenbacher 攻擊，利用大量使用 PKCS #1 v1.5 填補的 SSL 或 TLS 連線，執行未經授權的 RSA 私密金鑰作業，造成 OpenSSL 洩漏有關加密文字和相關純文字之間關係的資訊，亦即 Klima-Pokorny-Rosa 攻擊。(CVE-2003-0131)

  - 根據預設，OpenSSL 不使用 RSA 偽裝，這允許本機和遠端攻擊者使用 (1) Montgomery 縮減期間的額外縮減數，以及 (2) 不同整數乘法演算法 (Karatsuba 和常規演算法) 的定時差異來判斷因素，藉此取得伺服器的私密金鑰。(CVE-2003-0147)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.1.1e 之前版本。因此，它會受到 1.1.1e 公告中提及的一個弱點影響。

  - 在用於具有 512 位元模數之乘冪的 x64_64 Montgomery 平方程序中有一個溢位錯誤。EC 演算法未受到影響。分析資料指出，因此缺陷而對 2-prime RSA1024、3-prime RSA1536 及 DSA1024 所發動的攻擊極難執行，而且可能性不高。對 DH512 發動攻擊是可行的。不過，若要發動攻擊，目標必須重複使用 DH512 私密金鑰，而這並不是建議的做法。此外，直接使用低層級 API BN_mod_exp 的應用程式 (若使用 BN_FLG_CONSTTIME) 也可能受到影響。已在 OpenSSL 1.1.1e 中修復 (受影響的是 1.1.1-1.1.1d) 已在 OpenSSL 1.0.2u 中修復 (受影響的是 1.0.2-1.0.2t)。(CVE-2019-1551)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.7b 之前版本。因此，它會受到 0.9.7b 公告中提及的多個弱點影響。

  - OpenSSL 0.9.6i 和更舊版本、0.9.7 和 0.9.7a 版本的 SSL 和 TLS 元件允許遠端攻擊者透過修改後的 Bleichenbacher 攻擊，利用大量使用 PKCS #1 v1.5 填補的 SSL 或 TLS 連線，執行未經授權的 RSA 私密金鑰作業，造成 OpenSSL 洩漏有關加密文字和相關純文字之間關係的資訊，亦即 Klima-Pokorny-Rosa 攻擊。(CVE-2003-0131)

  - 根據預設，OpenSSL 不使用 RSA 偽裝，這允許本機和遠端攻擊者使用 (1) Montgomery 縮減期間的額外縮減數，以及 (2) 不同整數乘法演算法 (Karatsuba 和常規演算法) 的定時差異來判斷因素，藉此取得伺服器的私密金鑰。(CVE-2003-0147)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.6m 之前版本。因此，它會受到 0.9.6m 公告中提及的一個弱點影響。

  - OpenSSL 0.9.6c 至 0.9.6k 以及 0.9.7a 至 0.9.7c 中的 do_change_cipher_spec 函式允許遠端攻擊者透過特製的 SSL/TLS 交握來觸發 null 指標解除參照，進而造成拒絕服務 (當機)。(CVE-2004-0079)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8d 之前版本。因此，它會受到 0.9.8d 公告中提及的多個弱點影響。

  - 在 OpenSSL 0.9.7l 之前的 0.9.7 版、0.9.8d 之前的 0.9.8 版以及更舊版本中，SSLv2 用戶端程式碼中的 get_server_hello 函式允許遠端伺服器透過會觸發 Null 指標解除參照的不明媒介來造成拒絕服務 (用戶端當機) 。(CVE-2006-4343)

  - 在 OpenSSL 0.9.7l 之前的 0.9.7 版、0.9.8d 之前的 0.9.8 版以及更舊版本中，SSL_get_shared_ciphers 函式中的緩衝區溢位弱點會造成不明影響，並且產生涉及長加密清單的遠端攻擊媒介。(CVE-2006-3738)

  - OpenSSL 0.9.7l 之前的 0.9.7 版和 0.9.8d 之前的 0.9.8 版以及更舊版本允許攻擊者透過具有下列兩種特性的依附性公開金鑰來造成拒絕服務 (CPU 耗用)：X.509 憑證中有大的 (1) 公開指數或 (2) 公用模數值，使用 RSA 簽章驗證時，處理上述兩種特性的公開金鑰需要耗費更長時間。(CVE-2006-2940)

  - OpenSSL 0.9.7l 之前的 0.9.7 版和 0.9.8d 之前的 0.9.8 版允許遠端攻擊者透過格式錯誤的 ASN.1 結構來觸發處理不當的錯誤情況，進而造成拒絕服務 (無限迴圈與記憶體耗用)。(CVE-2006-2937)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.7d 之前版本。因此，它會受到 0.9.7d 公告中提及的多個弱點影響。

  - 在使用 Kerberos 加密套件時，OpenSSL 0.9.7a、0.9.7b 和 0.9.7c 中的 SSL/TLS 交握程式碼未在交握期間正確檢查 Kerberos 工單的長度，這使遠端攻擊者可以透過特製的 SSL/TLS 交握造成超出邊界讀取，進而導致程式拒絕服務 (損毀)。
    (CVE-2004-0112)

  - OpenSSL 0.9.6c 至 0.9.6k 以及 0.9.7a 至 0.9.7c 中的 do_change_cipher_spec 函式允許遠端攻擊者透過特製的 SSL/TLS 交握來觸發 null 指標解除參照，進而造成拒絕服務 (當機)。(CVE-2004-0079)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.7k 之前版本。因此，它會受到 0.9.7k 公告中提及的一個弱點影響。

  - 在 OpenSSL 0.9.7 之前版本、0.9.7k 之前的 0.9.7 和 0.9.8c 之前的 0.9.8 版本中，若使用指數為 3 的 RSA 金鑰，程式會在產生雜湊之前移除 PKCS-1 填補，遠端攻擊者因而得以偽造該 RSA 金鑰簽署的 PKCS #1 v1.5 簽章，並使 OpenSSL 無法正確地驗證 X.509 和使用 PKCS #1 的其他憑證。(CVE-2006-4339)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.0b 之前版本。因此，它會受到 1.0.0b 公告中提及的一個弱點影響。

  在 OpenSSL 0.9.8f 至 0.9.8o、1.0.0 和 1.0.0a 中，當 TLS 伺服器上的多執行緒和內部快取處理啟用時，ssl/t1_lib.c 會出現多個爭用情形，遠端攻擊者因而得以透過可觸發堆積型緩衝區溢位問題的用戶端資料來執行任意程式碼，此問題與 (1) TLS 伺服器名稱擴充和 (2) 橢圓曲線密碼編譯相關。(CVE-2010-3864)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8r 之前版本。因此，它會受到 0.9.8r 公告中提及的一個弱點影響。

  - 在 OpenSSL 0.9.8h 版至 0.9.8q 版和 1.0.0 版至 1.0.0c 版中，ssl/t1_lib.c 允許遠端攻擊者透過格式錯誤的 ClientHello 交握訊息，觸發超出邊界記憶體存取，進而造成拒絕服務 (當機) 並可能取得使用 OpenSSL 的應用程式敏感資訊，亦即「OCSP 裝訂弱點」。(CVE-2011-0014)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8w 之前版本。因此，它會受到 0.9.8w 公告中提及的一個弱點影響。

  - 在 OpenSSL 0.9.8v 中，crypto/buffer/buffer.c 的多個整數正負號錯誤允許遠端攻擊者透過特製的 DER 資料發動緩衝區溢位攻擊，並造成拒絕服務 (記憶體損毀)，或可能造成其他不明影響，X.509 憑證或 RSA 公開金鑰即為一例。注意：存在此弱點的原因是未完整修復 CVE-2012-2110。(CVE-2012-2131)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8o 之前版本。因此，它會受到 0.9.8o 公告中提及的一個弱點影響。

  - 在 0.9.8o 之前的 OpenSSL 和 1.0.0a 之前的 1.x 版中，crypto/cms/cms_asn1.c 的 Cryptographic Message Syntax (CMS) 實作未正確處理含 OriginatorInfo 的結構，內容相依的攻擊者因而得以透過不明向量來修改無效的記憶體位置或發動雙重釋放攻擊，也可能執行任意程式碼。(CVE-2010-0742)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8p 之前版本。因此，它會受到 0.9.8p 公告中提及的一個弱點影響。

  在 OpenSSL 0.9.8f 至 0.9.8o、1.0.0 和 1.0.0a 中，當 TLS 伺服器上的多執行緒和內部快取處理啟用時，ssl/t1_lib.c 會出現多個爭用情形，遠端攻擊者因而得以透過可觸發堆積型緩衝區溢位問題的用戶端資料來執行任意程式碼，此問題與 (1) TLS 伺服器名稱擴充和 (2) 橢圓曲線密碼編譯相關。(CVE-2010-3864)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2024.3.2、2023.11.5、2023.5.6、2022.10.6、2022.04.7 的版本。因此，會受到多個弱點影響：

  - 可能發生允許從伺服器讀取檔案的路徑遊走弱點 (CVE-2024-36362)

  - 第三方代理程式可假冒雲端代理程式。(CVE-2024-36365)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2024.3.2 的版本，因此受到多個弱點影響：

  - 使用者可執行根據其權限本不應執行的動作 (CVE-2024-36376)     
  - 在不受信任的版本設定中可能存在數個儲存式 XSS 弱點 (CVE-2024-36373、CVE-2024-36374)

  - 可能會洩漏 TeamCity 伺服器的相關技術資訊 (CVE-2024-36375) 

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其伺服器回應標頭，所安裝的 nginx 版本為 1.0.15 之前的 1.0.x 版，或為 1.1.19 之前的 1.1.x 版。因此，應用程式受到以下問題影響：

  - 在 nginx 1.0.7 版至 1.0.14 版和 1.1.3 版至 1.1.18 版中，ngx_http_mp4_module 模組的 ngx_http_mp4_module.c 存有一個緩衝區溢位問題，使用 mp4 指示詞時，會允許遠端攻擊者造成拒絕服務 (記憶體覆寫) 或可能透過特製的 MP4 檔執行任意程式碼。(CVE-2012-2089)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2023.5.6 的版本，因此可能受到訂閱頁面上反射式 XSS 弱點的影響 

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2023.11.0 的版本。因此，在從備份中還原期間受到跨網站指令碼弱點的影響。

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

遠端主機上安裝的 Tomcat 版本比 8.0.42 舊。因此，會受到 fixed_in_apache_tomcat_8.0.42_security-8 公告中所提及的一個弱點影響。

  - 調查錯誤 60718 時，在 Apache Tomcat 9.0.0.M1 到 9.0.0.M17、8.5.0 到 8.5.11、8.0.0.RC1 到 8.0.41，以及 7.0.0 到 7.0.75 版中，注意到對應用程式接聽程式的部分呼叫沒有使用適當的 facade 物件。在 SecurityManager 下執行不受信任的應用程式時，此不受信任的應用程式可能會因此保留對要求或回應物件的參照，因而存取和/或修改與另一個 Web 應用程式相關的資訊。(CVE-2017-5648)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.19 舊。因此，會受到 fixed_in_apache_tomcat_9.0.19_security-9 公告中提及的多個弱點影響。

  - 在已啟用 enableCmdLineArguments 的 Windows 上執行時，Apache Tomcat 9.0.0.M1 到 9.0.17、8.5.0 到 8.5.39，及 7.0.0 到 7.0.93 版中的 CGI Servlet 容易受到一個遠端程式碼執行弱點影響，這是因為 JRE 將命令列引數傳遞至 Windows 的方式有錯誤所致。依預設，CGI Servlet 已停用。在 Tomcat 9.0.x 中，依預設，CGI 選項 enableCmdLineArguments 已停用 (為因應此弱點，在所有版本中，此選項預設均為停用狀態)。如需 JRE 行為的詳細說明，請參閱 Markus Wulftange 的部落格 (https://codewhitesec.blogspot.com/2016/02/java-and-command-line-injections-in-windows.html) 和此封存的 MSDN 部落格 (https://web.archive.org/web/20161228144344/https://blogs.msdn.microsoft.com/twistylittlepassagesallalike/2011/04/23/everyone-quotes-command-line-arguments-the-wrong-way/)。(CVE-2019-0232)

  - Apache Tomcat 9.0.0.M1 至 9.0.0.17、8.5.0 至 8.5.39 和 7.0.0 至 7.0.93 版中的 SSI printenv 命令會回應使用者提供的資料而不逸出，因此容易受到 XSS 攻擊。SSI 預設為停用狀態。printenv 命令的目的在於偵錯，不可能出現在生產網站中。
    (CVE-2019-0221)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.4 舊。因此，會受到 fixed_in_apache_tomcat_10.0.4_security-10 公告中提及的一個弱點影響。

  - Apache Tomcat 8.5.0 至 8.5.63、9.0.0-M1 至 9.0.43 以及 10.0.0-M1 至 10.0.2 版本未正確驗證傳入的 TLS 封包。當 Tomcat 設定為使用適用於 TLS 的 NIO+OpenSSL 或 NIO2+OpenSSL 時，特製封包可能會用於觸發無限循環，進而導致拒絕服務。
    (CVE-2021-41079)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 9.0.0.M15。因此，會受到 fixed_in_apache_tomcat_9.0.0.m15_security-9 公告中所提及的一個弱點影響。

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.0.M13、8.5.0 至 8.5.8、8.0.0.RC1 至 8.0.39、7.0.0 至 7.0.73，以及 6.0.16 至 6.0.48 版中，在 NIO HTTP 連接器的傳送檔案程式碼錯誤處理中存在一個錯誤，可導致系統多次將目前的處理器物件新增到處理器快取。這表示相同的處理器因此可用於並行要求。共用處理器可導致要求之間的資訊洩漏，包括但不限於工作階段 ID 和回應本文。此錯誤在 8.5.x 之後的版本中首次發現，重構 8.5.x 之後的 Connector 程式碼似乎能使得此錯誤更容易被發現。我們最初認為是 8.5.x 重構引入了錯誤，但進一步調查顯示，目前所有支援的 Tomcat 版本中都有此錯誤。(CVE-2016-8745)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.0.M8 舊。因此，會受到 fixed_in_apache_tomcat_9.0.0.m8_security-9 公告中提及的一個弱點影響。

  - 對於 1.3.2 版之前的 Apache Commons Fileupload 中的 MultipartStream 類別，當在 Apache Tomcat 7.0.70 之前的 7.x 版、8.0.36 之前的 8.x 版、8.5.3 之前的 8.5.x 版、9.0.0.M7 之前的 9.x 版，以及其他產品中使用時，遠端攻擊者可透過長邊界字串造成拒絕服務 (CPU 消耗)。(CVE-2016-3092)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
202264	SAP NetWeaver AS ABAP 保護機制失敗 (3456952)	medium
202263	SAP NetWeaver AS ABAP 資訊洩漏 (3454858)	medium
202026	Azure CycleCloud 的安全性更新 (2024 年 7 月)	high
201976	IBM WebSphere Application Server 8.5.x < 8.5.5.26 / 9.x < 9.0.5.21 RCE (7159825)	high
201848	Apache Tomcat 9.0.0.M1 < 9.0.90	high
201843	Apache Tomcat 10.1.0.M1 < 10.1.25	high
201842	Apache Tomcat 11.0.0.M1 < 11.0.0。M21	high
201532	Apache 2.4.x < 2.4.61	high
201198	Apache 2.4.x < 2.4.60 多個弱點	critical
201104	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.6 (7150045)	high
201090	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.6 (7150929)	high
201087	OpenSSL 3.3.0 < 3.3.2 弱點	critical
201086	OpenSSL 1.0.2 < 1.0.2zk 弱點	critical
201085	OpenSSL 3.0.0 < 3.0.15 弱點	critical
201084	OpenSSL 1.1.1 < 1.1.1za 弱點	critical
201082	OpenSSL 3.1.0 < 3.1.7 弱點	critical
201081	OpenSSL 3.2.0 < 3.2.3 弱點	critical
201008	IBM WebSphere Application Server 8.5.x < 8.5.5.26 / 9.x < 9.0.5.21 XSS (7158662)	medium
200753	IBM WebSphere Application Server 8.5.x < 8.5.5.26 / 9.x < 9.0.5.21 身分偽造弱點 (7158031)	high
200213	OpenSSL 0.9.8 < 0.9.8c 弱點	high
200212	OpenSSL 0.9.7 < 0.9.7h 弱點	medium
200208	OpenSSL 0.9.8 < 0.9.8a 弱點	medium
200207	OpenSSL 0.9.6 < 0.9.6i 弱點	medium
200206	OpenSSL 1.0.2 < 1.0.2zc 弱點	medium
200205	OpenSSL 0.9.7 < 0.9.7l 多個弱點	high
200204	OpenSSL 0.9.8 < 0.9.8q 弱點	high
200203	OpenSSL 0.9.6 < 0.9.6d 弱點	high
200202	OpenSSL 0.9.7 < 0.9.7a 弱點	medium
200201	OpenSSL 0.9.6 < 0.9.6j 多個弱點	medium
200200	OpenSSL 1.1.1 < 1.1.1e 弱點	medium
200199	OpenSSL 0.9.7 < 0.9.7b 多個弱點	medium
200198	OpenSSL 0.9.6c < 0.9.6m 弱點	high
200197	OpenSSL 0.9.8 <0.9.8d 多個弱點	high
200196	OpenSSL 0.9.7 < 0.9.7d 多個弱點	high
200195	OpenSSL 0.9.7 < 0.9.7k 弱點	high
200194	OpenSSL 1.0.0 < 1.0.0b 弱點	critical
200193	OpenSSL 0.9.8h < 0.9.8r 弱點	critical
200192	OpenSSL 0.9.8v < 0.9.8w 弱點	critical
200191	OpenSSL 0.9.8h < 0.9.8o 弱點	critical
200190	OpenSSL 0.9.8 < 0.9.8p 弱點	critical
198229	TeamCity Server 多個弱點 (CVE-2024-36362 / CVE-2024-36365)	medium
198225	TeamCity Server < 2024.3.2 多個弱點	medium
198223	nginx 1.1.x < 1.1.19 / 1.0.x < 1.0.15 緩衝區溢位弱點	critical
198216	TeamCity Server < 2023.5.6 XSS 弱點	medium
198068	TeamCity Server < 2023.11.0 從備份中還原時的 XSS 弱點	medium
197857	Apache Tomcat 8.0.0.RC1 < 8.0.42	critical
197856	Apache Tomcat 9.0.0.M1 < 9.0.19 多個弱點	high
197855	Apache Tomcat 10.0.0.M1 < 10.0.4	high
197854	Apache Tomcat 9.0.0.M1 < 9.0.0。M15	high
197853	Apache Tomcat 9.0.0.M1 < 9.0.0.M8	high

偵測

Nessus 的 Web Servers 系列

medium

medium

high

high

high

high

high

high

critical

high

high

critical

critical

critical

critical

critical

critical

medium

high

high

medium

medium

medium

medium

high

high

high

medium

medium

medium

medium

high

high

high

high

critical

critical

critical

critical

critical

medium

medium

critical

medium

medium

critical

high

high

high

high