Azure CycleCloud 中有一個權限提升弱點。經驗證的本機攻擊者可利用此弱點來取得更高的系統權限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在遠端主機上偵測到 Azure CycleCloud 的 Web 使用者介面。
Azure CycleCloud 是 Microsoft 開發的一個工具，用於在 Azure 上協調和管理高效能運算 (HPC) 環境。

Azure CycleCloud 中有一個權限提升弱點。未經驗證的本機攻擊者可利用此弱點來取得更高的系統權限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在遠端主機上偵測到 GitLab 的 Web 使用者介面。

GitLab 是一個 Web 型 DevOps 生命週期工具，使用 GitLab Inc 開發的開放原始碼授權，提供的 Git 存放庫管理器具有 wiki、問題追踪和持續整合與部署管線功能。

遠端主機上安裝的 WebSphere Application Server 版本受到一個權限提升弱點影響，允許經驗證的遠端使用者在系統上取得更高權限。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本比 8.5.68 舊。因此，會受到 fixed_in_apache_tomcat_8.5.68_security-8 公告中所提及的一個弱點影響。

  - 在某些情況下，Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 版和 8.5.0 至 8.5.66 版未正確剖析 HTTP 傳輸編碼要求標頭，與反向 Proxy 搭配使用時，這可能會觸發要求走私攻擊。特別提醒：如果用戶端宣告其只會接受 HTTP/1.0 回應，則 Tomcat 會錯誤忽略傳輸編碼標頭；- Tomcat 接受識別編碼；
    以及 - Tomcat 未確保區塊編碼 (若存在) 為最終編碼。
    (CVE-2021-33037)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.48 舊。因此，會受到 fixed_in_apache_tomcat_9.0.48_security-9 公告中所提及的一個弱點影響。

  - 在某些情況下，Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 版和 8.5.0 至 8.5.66 版未正確剖析 HTTP 傳輸編碼要求標頭，與反向 Proxy 搭配使用時，這可能會觸發要求走私攻擊。特別提醒：如果用戶端宣告其只會接受 HTTP/1.0 回應，則 Tomcat 會錯誤忽略傳輸編碼標頭；- Tomcat 接受識別編碼；
    以及 - Tomcat 未確保區塊編碼 (若存在) 為最終編碼。
    (CVE-2021-33037)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver AS ABAP 中存在一個記憶體損毀弱點，這是因為 RFC 要求會發生緩衝區溢位。未經驗證的遠端攻擊者可藉由傳送過長內容來惡意利用此弱點，進而損毀對應的工作處理程序。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在 SAP NetWeaver Guided Procedures 7.10、7.11、7.20、7.30、7.31、7.40 和 7.50 版的 Administration Workset 中存在一個缺少授權檢查弱點。經驗證的遠端攻擊者可惡意利用此弱點來提升權限，並允許未經授權的使用者讀取、修改或刪除受限資料。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver Application Server ABAP (Reconciliation Framework) 中存在一個程式碼插入弱點。ABAP 伺服器和 ABAP 平台可能允許高權限攻擊者插入可由應用程式執行的程式碼。攻擊者可能會刪除重要資訊，並使 SAP 系統完全無法使用。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2020.2.4 的版本。因此，會受到多個弱點影響：
    
  - JetBrains TeamCity 中有一個命令插入弱點。未經驗證的遠端攻擊者可惡意利用此弱點執行任意命令。(CVE-2021-31915)

  - JetBrains TeamCity 中存在一個任意程式碼執行弱點。未經驗證的遠端攻擊者可利用此弱點繞過驗證並執行任意命令。(CVE-2021-31914)

  - JetBrains TeamCity 中存在一個遠端程式碼執行弱點。未經驗證的遠端攻擊者可利用此弱點繞過驗證並執行任意命令。(CVE-2021-31909)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

SAP NetWeaver Application Server ABAP 中存在資訊洩漏弱點。ABAP 伺服器和 ABAP 平台可能會對外暴露函數，這會導致資訊洩漏。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver AS for Java (Http Service Monitoring Filter) 7.10、 7.11、 7.20、 7.30、 7.31、 7.40、 7.50 等版本允許攻擊者傳送使用不同方法類型的多個 HTTP 要求，進而損毀篩選器，並讓其他合法使用者無法使用 HTTP 伺服器，導致拒絕服務弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本比 10.0.5 舊。因此，會受到 fixed_in_apache_tomcat_10.0.5_security-10 公告中所提及的一個弱點影響。

  - Apache Tomcat 中有一個弱點，攻擊者可利用此弱點從遠端觸發拒絕服務攻擊。在改善非封鎖 I/O 期間的錯誤處理過程中引入了一個錯誤，即未在要求之間重設與 Request 物件相關聯的錯誤旗標。這表示一旦發生非封鎖 I/O 錯誤，該要求物件處理的所有未來要求都會失敗。使用者可透過中斷連線等方式觸發非封鎖 I/O 錯誤，進而可能觸發 DoS。不使用非封鎖 I/O 的應用程式不會受到此弱點影響。此問題影響 Apache Tomcat 10.0.3 至 10.0.4、9.0.44、8.5.64。(CVE-2021-30639)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.6 舊。因此，會受到 fixed_in_apache_tomcat_10.0.6_security-10 公告中所提及的一個弱點影響。

  - Apache Tomcat 的 JNDI Realm 中存在一個弱點，其允許攻擊者使用有效使用者名稱的變體進行驗證和/或繞過 LockOut Realm 提供的一些保護。此問題的影響範圍為 Apache Tomcat 10.0.0-M1至 10.0.5; 9.0.0.M1 至 9.0.45; 8.5.0 至 8.5.65。(CVE-2021-30640)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.7 舊。因此，會受到 fixed_in_apache_tomcat_10.0.7_security-10 公告中所提及的一個弱點影響。

  - 在某些情況下，Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 版和 8.5.0 至 8.5.66 版未正確剖析 HTTP 傳輸編碼要求標頭，與反向 Proxy 搭配使用時，這可能會觸發要求走私攻擊。特別提醒：如果用戶端宣告其只會接受 HTTP/1.0 回應，則 Tomcat 會錯誤忽略傳輸編碼標頭；- Tomcat 接受識別編碼；
    以及 - Tomcat 未確保區塊編碼 (若存在) 為最終編碼。
    (CVE-2021-33037)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.0.M5 舊。因此，會受到 fixed_in_apache_tomcat_10.0.0-m5_security-10 公告中所提及的一個弱點影響。

  - 使用 Apache Tomcat 10.0.0-M1 至 10.0.0-M4 版本、9.0.0.M1 至 9.0.34 版、8.5.0 至 8.5.54 版以及 7.0.0 至 7.0.103 版時，如果 a) 攻擊者能夠控制伺服器上某個檔案的內容和名稱； 以及 b) 伺服器設定為使用具有 FileStore 的 PersistenceManager；以及 c) PercontinenceManager 設定為 sessionAttributeValueClassNameFilter ='null' (除非使用 SecurityManager，否則為預設值) 或充分寬鬆的篩選條件，允許攻擊者提供的物件遭到還原序列化；以及 d) 攻擊者從 FileStore 所使用的儲存位置知道攻擊者可控制之檔案的相關檔案路徑；則攻擊者將可使用特製的要求，透過對其控制之下的檔案還原序列化來觸發遠端程式碼執行弱點。請注意，a) 至 d) 的所有條件都必須為 true，攻擊才會成功。(CVE-2020-9484)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.0.M6 舊。因此，會受到 fixed_in_apache_tomcat_10.0.0-m6_security-10 公告中所提及的一個弱點影響。

  - 向 Apache Tomcat 10.0.0-M1 至 10.0.0-M5 版本、9.0.0.M1 至 9.0.35 版以及 8.5.0 至 8.5.55 版傳送 HTTP/2 要求的特製序列，可在數秒內觸發高 CPU 使用率。如果在並行 HTTP/2 連線上提出足夠數量的這類要求，伺服器可能會變得沒有回應。
    (CVE-2020-11996)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 10.0.0.M10。因此，會受到 fixed_in_apache_tomcat_10.0.0-m10_security-10 公告中所提及的多個弱點影響。

  - 使用 NTFS 檔案系統從網路位置提供資源時，Apache Tomcat 10.0.0-M1 至 10.0.0-M9 版、9.0.0.M1 至 9.0.39 版、8.5.0 至 8.5.59 版以及 7.0.0 至 7.0.106 版容易受到某些組態中的 JSP 原始程式碼洩漏影響。根本原因在於 JRE API File.getCanonicalPath () 的非預期行為，而這則是 Windows API (FindFirstFileW) 在某些情況下的不一致行為所造成。(CVE-2021-24122)

  - 在調查錯誤 64830 時，發現 Apache Tomcat 10.0.0-M1 至 10.0.0-M9、9.0.0-M1 至 9.0.39 以及 8.5.0 至 8.5.59 可以在與後續資料流相關的要求中，重複使用在 HTTP/2 連線上收到的先前資料流中的 HTTP 要求標頭值。雖然這很可能會導致錯誤與 HTTP/2 連線關閉，但也可能會在兩次要求之間造成資訊洩漏。(CVE-2020-17527)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.0.M7 舊。因此，會受到 fixed_in_apache_tomcat_10.0.0-m7_security-10 公告中所提及的多個弱點影響。

  - 在 Apache Tomcat 10.0.0-M1 至 10.0.0-M6、9.0.0.M1 至 9.0.36、 8.5.0 至 8.5.56 和 7.0.27 至 7.0.104 中，WebSocket 框架中的承載長度未經過正確驗證。無效承載長度可觸發無限迴圈。具有無效承載長度的多個要求可導致拒絕服務。(CVE-2020-13935)

  - 升級至 HTTP/2 後，h2c 直接連線至 Apache Tomcat 10.0.0-M1 至 10.0.0-M6、9.0.0.M5 至 9.0.36 以及 8.5.1 至 8.5.56 並未釋放 HTTP /1.1 處理器。如果提出足夠數量的此類要求，可能會發生 OutOfMemoryException，進而導致拒絕服務。 (CVE-2020-13934)-

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.0.M8 舊。因此，會受到 fixed_in_apache_tomcat_10.0.0-m8_security-10 公告中所提及的一個弱點影響。

  - 如果連線至 Apache Tomcat 10.0.0-M1 到 10.0.0-M7、9.0.0.M1 到 9.0.37 或 8.5.0 到 8.5.57 的 HTTP/2 用戶端超出商定的連線並行資料流上限 (違反 HTTP/2 通訊協定)，則在該連線上提出的後續要求可能包含來自先前要求的 HTTP 標頭 (包括 HTTP/2 虛擬標頭)，而非預期的標頭。這可能導致使用者看到非預期資源的回應。(CVE-2020-13943)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.2 舊。因此，會受到 fixed_in_apache_tomcat_10.0.2_security-10 公告中所提及的多個弱點影響。

  - CVE-2020-9484 的修正不完整。- 使用 Apache Tomcat 10.0.0-M1 至 10.0.0、9.0.0.M1 至 9.0.41 、8.5.0 至 8.5.61 或 7.0.0 至 7.0.107 (具有不太可能使用的組態邊緣案例) 時，Tomcat 執行個體仍容易受到 CVE-2020-9494 影響。請注意，先前公佈的 CVE-2020-9484 的先決條件和先前公佈的 CVE-2020-9484 的緩解措施也適用於這個問題。(CVE-2021-25329)

  - 當回應新的 h2c 連線要求時，Apache Tomcat 10.0.0-M1 至 10.0.0、9.0.0.M1 至 9.0.41 以及 8.5.0 至 8.5.61 版可將要求標頭和數量有限的要求內文從一個要求復製到另一個要求，這表示使用者 A 和使用者 B 都可以看到使用者 A 要求的結果。
    (CVE-2021-25122)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP Netweaver Application Server Java 7.11、7.20、7.30、7.31、7.40 和 7.50 版允許攻擊者透過 SAP NetWeaver 應用程式伺服器的 UserAdmin 應用程式輸入惡意伺服器名稱，藉此存取受限制的資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

Websurvey 的 BSP-Pages 中有一個反射式跨網站指令碼 (XSS) 弱點，這是對輸入和輸出參數的編碼錯誤所致。未經驗證的遠端攻擊者可惡意利用此弱點，在使用者的瀏覽器工作階段中執行任意指令碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver AS ABAP 中有一個命令插入弱點，這是不當限制 I/O 緩衝所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過網路將純文字命令插入加密的 SMTP 工作階段，這可能會部分影響應用程式的完整性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP Netweaver Application Server Java 7.20、7.30、7.31、7.40 和 7.50 版允許經驗證為系統管理員的攻擊者透過網路連線，並在應用程式中提交特製的 XML 檔案，這是缺少 XML 驗證所導致。攻擊者可利用此弱點讀取檔案系統上的任何檔案，從而全面危害檔案機密性，或透過造成系統當機來全面危害系統可用性。此攻擊無法用來變更任何資料，因此不會影響資料完整性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver Application Server ABAP 中存在跨網站指令碼 (XSS) 弱點，這是對使用者提供的輸入進行錯誤編碼所致。經驗證的遠端攻擊者可惡意利用此弱點，在使用者的瀏覽器工作階段中執行任意指令碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver Application Server ABAP 中存在缺少授權弱點。ABAP 伺服器和 ABAP 平台可能允許低權限的攻擊者透過網路使用遠端啟用的功能模組來執行報告。由於缺少輸入驗證，功能模組可允許其他未經授權的使用者在 SAP 中執行報告。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver Application Server ABAP 中存在不當驗證弱點。ABAP 伺服器和 ABAP 平台不會以有區別的一致格式建立有關內部和外部 RFC 使用者的資訊，惡意使用者可能會利用這些資訊取得非法的系統存取權。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Apache httpd 版本早於 2.4.47。因此，會受到 2.4.47 變更記錄中所提及的多個弱點影響：

  - 非預期的 <Location> 區段符合「MergeSlashes OFF」(CVE-2021-30641)

  - mod_auth_digest：驗證摘要 nonce 時，一個 nul 位元組可能會發生的堆疊溢位。(CVE-2020-35452)

  - mod_session：修正因 NULL 指標解除參照而可能造成的當機，攻擊者可能會利用此問題，造成惡意後端伺服器和 SessionHeader 發生拒絕服務。(CVE-2021-26691)

  - mod_session：修正因 NULL 指標解除參照而可能造成的當機，攻擊者可能會利用此問題造成拒絕服務。
    (CVE-2021-26690)

  - mod_proxy_http：修正因 NULL 指標解除參照而可能造成的當機，攻擊者可能會利用此問題造成拒絕服務。(CVE-2020-13950)

  - Windows：防止本機使用者停止 httpd 處理程序 (CVE-2020-13938)

  - mod_proxy_wstunnel、mod_proxy_http：處理可升級的通訊協定端對端交涉。(CVE-2019-17567)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Apache httpd 版本早於 2.4.48。因此受到 2.4.48 變更記錄中所提及的一個弱點影響。

  - mod_http2：修正可能的 NULL 指標解除參照 (CVE-2021-31618)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其伺服器回應標頭，所安裝的 nginx 0.6.18 版本早於 1.20.1。因此，會受到遠端程式碼執行弱點影響。在 nginx 解析器中發現一個安全性問題，其可能允許未經驗證的遠端攻擊者使用特製的 DNS 回應造成 1 個位元組記憶體覆寫，進而導致背景工作處理程序損毀，或者攻擊者可能得以執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver Application Server ABAP 中有一個命令插入弱點，這是因為 RDDPUTJR 程式中的瑕疵所致。經驗證的本機攻擊者可利用此弱點，在攻擊者可存取本機 SAP 系統時執行 ABAP 報告，藉此執行任意命令或造成拒絕服務情形。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 WebSphere Application Server 版本為 8.0.x 版至 8.0.0.15 版、8.5.x 版的 8.5.5.20 之前版本或 9.0.x 版的 9.0.5.8 之前版本。因此，會受到 6453091 公告中所提及的多個弱點影響，包括下列項目：

  - 在 Apache HttpComponents HttpClient 4.3.6 之前版本中，http/conn/ssl/SSLConnectionSocketFactory.java 在 SSL 握手期間會忽略 http.socket.timeout 組態設定，遠程攻擊者可利用此弱點，透過不明向量造成拒絕服務 (HTTPS 調用掛起)。(CVE-2015-5262)

  - 在 Apache HttpComponents HttpClient 4.3.5 之前版本和 HttpAsyncClient 4.0.2 之前版本中，org.apache.http.conn.ssl.AbstractVerifier 未正確驗證伺服器的主機名稱是否與 X.509 憑證中主體的一般名稱 (CN) 或 subjectAltName 欄位中的網域名稱相匹配，這令攔截式攻擊者可以透過憑證辨別名稱 (DN) 欄位中的 CN= 字串偽造 SSL 伺服器，O 欄位中的 foo,CN=www.apache.org 字符串即為一例。(CVE-2014-3577)

  - 在 Apache Commons HttpClient 4.2.3 之前版本中，http/conn/ssl/AbstractVerifier.java 未正確驗證伺服器的主機名稱是否與 X.509 憑證中主體的一般名稱 (CN) 或 subjectAltName 欄位中的網域名稱相匹配，這令攔截式攻擊者可以透過憑證 (其主體在非 CN 欄位中指定一般名稱) 偽造 SSL 伺服器。注意：此問題之所以存在，是因為 CVE-2012-5783 的修正不完整。(CVE-2012-6153)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 HTTP Server 11.1.1.9.0、12.2.1.3.0 和 12.2.1.4.0 版受到 2021 年 4 月 CPU 公告中提及的弱點影響。

  - Oracle Fusion Middleware 的 Oracle WebLogic Server Proxy 外掛程式產品 (子元件：SSL 模組 (Dell BSAFE Micro Edition Suite) 中存在弱點。受影響的支援版本是 11.1.1.9.0、12.2.1.3.0 和 12.2.1.4.0。
  攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server Proxy 外掛程式。若成功攻擊此弱點，未經授權即可造成 Oracle WebLogic Server Proxy 外掛程式懸置或經常重複性當機 (完全 DOS)。(CVE-2020-5360)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：Web Listener) 中存在弱點。受影響的支援版本是 11.1.1.9.0、12.2.1.3.0 和 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若要成功攻擊，必須有攻擊者以外之他人的互動。若成功攻擊此弱點，則可在未經授權的情況下更新、插入或刪除某些 Oracle  HTTP Server 可存取資料，以及在未經授權的情況下讀取 Oracle  HTTP Server 可存取資料的子集。(CVE-2021-2315)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM WebSphere Application Server 為 8.0.x 版的 8.0.0.15 之前版本、8.5.x 版的 8.5.5.19 之前版本或 9.0.x 版的 9.0.5.7 之前版本。因此，處理 XML 資料時容易受到 XML 外部實體 (XXE) 插入攻擊。遠端攻擊者可利用此弱點，洩漏敏感資訊或消耗記憶體資源。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Java 版 SAP Netweaver Application Server 版本可能受到多個弱點影響，包括：

  - 未經授權的攻擊者或可誘騙系統管理員叫用 Java 版 SAP NetWeaver Application Server 的 telnet 命令，進而取得有權限使用者的 NTLM 雜湊。
    (CVE-2021-21485)

  - 由於 servlet 中缺少授權檢查，SAP NetWeaver AS JAVA (Customer Usage Provisioning Servlet) 7.31、7.40、7.50 版本允許攻擊者讀取部分統計資料，例如產品版本、流量等。(CVE-2021-27598)

  - SAP NetWeaver AS Java (基於 Java 版 HTMLB 的應用程式) 允許基本層級的授權攻擊者在伺服器上儲存惡意檔案。當受害者嘗試開啟此檔案時，會導致跨網站指令碼 (XSS) 弱點，且攻擊者可讀取及修改資料。但攻擊者無法控制種類或程度。(CVE-2021-27601)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本比 7.0.107 舊。因此，會受到 fixed_in_apache_tomcat_7.0.107_security-7 公告中所提及的一個弱點影響。

  - 使用 NTFS 檔案系統從網路位置提供資源時，Apache Tomcat 10.0.0-M1 至 10.0.0-M9 版、9.0.0.M1 至 9.0.39 版、8.5.0 至 8.5.59 版以及 7.0.0 至 7.0.106 版容易受到某些組態中的 JSP 原始程式碼洩漏影響。根本原因在於 JRE API File.getCanonicalPath () 的非預期行為，而這則是 Windows API (FindFirstFileW) 在某些情況下的不一致行為所造成。(CVE-2021-24122)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本為 1.1.1j 之前版本。因此，會受到 1.1.1j 公告中所提及的多個弱點影響。

  - OpenSSL 公開 API 函式 X509_issuer_and_serial_hash() 嘗試根據 X509 憑證中所含的簽發者和序號資料建立唯一的雜湊值。但是，它無法正確處理剖析簽發者欄位時可能發生的任何錯誤 (如果簽發者欄位遭到惡意建構，則可能發生此類錯誤)。之後，這可能導致 NULL 指標解除參照和當機，進而導致潛在的拒絕服務攻擊。OpenSSL 本身絕不會直接呼叫 X509_issuer_and_serial_hash() 函式，因此只有在直接使用此函式，並在可能是從未受信任來源取得的憑證上使用時，應用程式才會受到影響。OpenSSL 1.1.1i 及以下版本受到此問題影響。這些版本的使用者應升級至 OpenSSL 1.1.1j。OpenSSL 1.0.2x 及以下版本受到此問題影響。但 OpenSSL 1.0.2 不在支援範圍，亦不再接收公開更新。OpenSSL 1.0.2 的高級支援客戶應升級至 1.0.2y。其他使用者應升級至 1.1.1j。已在 OpenSSL 1.1.1j 中修復 (受影響的版本為 1.1.1-1.1.1i)。已在 OpenSSL 1.0.2y 中修正 (受影響的版本為 1.0.2-1.0.2x)。(CVE-2021-23841)

  - 在某些情況下，若輸入長度接近平台上整數的最大允許長度，呼叫 EVP_CipherUpdate、EVP_EncryptUpdate 和 EVP_DecryptUpdate 可能造成輸出長度引數溢位。在此類情況下，函式呼叫的傳回值將為 1 (表示成功)，但輸出長度值將為負值。這可造成應用程式的行為不正確或損毀。
    OpenSSL 1.1.1i 及以下版本受到此問題影響。這些版本的使用者應升級至 OpenSSL 1.1.1j。OpenSSL 1.0.2x 及以下版本受到此問題影響。但 OpenSSL 1.0.2 不在支援範圍，亦不再接收公開更新。OpenSSL 1.0.2 的高級支援客戶應升級至 1.0.2y。其他使用者應升級至 1.1.1j。已在 OpenSSL 1.1.1j 中修復 (受影響的版本為 1.1.1-1.1.1i)。
    已在 OpenSSL 1.0.2y 中修正 (受影響的版本為 1.0.2-1.0.2x)。(CVE-2021-23840)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP Netweaver Application Server Java 7.10、7.11、7.20、7.30、7.31、7.40 和 7.50 版本受到 AS Java Monitoring 元件中一個目錄遊走弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP Netweaver Application Server Java 7.30 之前版本可能受到叫用程式 servlet 中一個程式碼執行弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

Apache Druid 0.20.1 之前版本中引入的變更允許攻擊者執行內嵌在多種要求類型中使用者提供的 JavaScript 程式碼。此功能預定用於高信任度環境，且預設為停用。不過，在 Druid 0.20.0 和更舊版本中，未經驗證的使用者可傳送特製的要求，強制 Druid 針對該要求執行使用者提供的 JavaScript 程式碼，而無論伺服器組態為何。攻擊者可利用此問題以 Druid 伺服器處理程序的權限在目標電腦上執行程式碼。

在遠端主機上偵測到 Apache Druid 的主控台使用者介面。

Apache Druid 是高效能即時分析資料庫。

Apache OFBiz 17.12.06 之前版本中存在一個遠端程式碼執行弱點，這是因為對未受信任的資料執行還原序列化所致。
未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並在目標系統上執行任意命令。

在 Citrix SD-WAN Center 11.2.2、11.1.2b 和 10.2.8 之前版本中存在一個遠端程式碼執行弱點。未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並使用 root 權限執行任意命令。

遠端主機上安裝的 OpenSSL 版本為 1.1.1k 之前版本。因此，會受到 1.1.1k 公告中所提及的多個弱點影響。

  - X509_V_FLAG_X509_STRICT 旗標針對憑證鏈中存在的憑證啟用其他安全性檢查。預設未設定。從 OpenSSL 1.1.1h 版開始，系統已新增一項檢查作為附加的嚴格檢查，以禁止鏈結中已明確編碼橢圓曲線參數的憑證。此檢查的實作中有一個錯誤，這表示先前確認鏈結中的憑證為有效 CA 憑證的檢查結果被覆寫。這可有效繞過非 CA 憑證不得發出其他憑證的檢查。如果已設定用途，則隨後有機會檢查憑證是否為有效的 CA 憑證。libcrypto 中實作的所有具名用途值都會執行此檢查。因此，在設定用途的情況下，即使已使用 strict 旗標，憑證鏈仍會遭到拒絕。在 libssl 用戶端和伺服器憑證驗證常式中，預設有一個用途，但應用程式可以覆寫或移除該用途。若要受到此問題影響，應用程式必須明確設定 X509_V_FLAG_X509_STRICT 驗證旗標，且不得設定憑證驗證的用途，或者若為 TLS 用戶端或伺服器應用程式，則不得覆寫預設用途。OpenSSL 1.1.1h 及更新版本受到此問題影響。這些版本的使用者應升級至 OpenSSL 1.1.1k。
    OpenSSL 1.0.2 不受此問題影響。已在 OpenSSL 1.1.1k 中修復 (受影響的是 1.1.1h-1.1.1j)。
    (CVE-2021-3450)

  - 如果從用戶端傳送惡意特製的重新交涉 ClientHello 訊息，OpenSSL TLS 伺服器可能會當機。如果 TLSv1.2 重新交涉 ClientHello 省略 signature_algorithms 延伸模組 (出現在初始 ClientHello 中)，但包含一個 signature_algorithms_cert 延伸模組，則會導致 NULL 指標解除參照，進而導致當機和拒絕服務攻擊。伺服器只有在已啟用 TLSv1.2 和重新交涉 (預設組態) 的情況下，才會受到影響。OpenSSL TLS 用戶端不受此問題影響。所有 OpenSSL 1.1.1 版本皆受到此問題影響。這些版本的使用者應升級至 OpenSSL 1.1.1k。OpenSSL 1.0.2 不受此問題影響。已在 OpenSSL 1.1.1k 中修復 (受影響的是 1.1.1-1.1.1j)。(CVE-2021-3449)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP Netweaver Application Server Java (基於 WebDynpro Java 的應用程式) 7.00、7.10、7.11、7.20、7.30、7.31、7.40、7.50 版允許攻擊者將使用者重新導向至惡意網站，這是因為存在反向索引標籤劫持弱點所導致。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver 7.10、7.11、7.20、7.30、7.31、7.40、7.50 版中的 MigrationService 未執行授權檢查。未經授權的攻擊者可藉此存取組態物件，包括授予系統管理權限。這可導致系統機密性、完整性和可用性完全遭到入侵。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本比 9.0.43 舊。因此，會受到 fixed_in_apache_tomcat_9.0.43_security-9 公告中提及的多個弱點影響。

  - CVE-2020-9484 的修正不完整。- 使用 Apache Tomcat 10.0.0-M1 至 10.0.0、9.0.0.M1 至 9.0.41 、8.5.0 至 8.5.61 或 7.0.0 至 7.0.107 (具有不太可能使用的組態邊緣案例) 時，Tomcat 執行個體仍容易受到 CVE-2020-9494 影響。請注意，先前公佈的 CVE-2020-9484 的先決條件和先前公佈的 CVE-2020-9484 的緩解措施也適用於這個問題。(CVE-2021-25329)

  - 當回應新的 h2c 連線要求時，Apache Tomcat 10.0.0-M1 至 10.0.0、9.0.0.M1 至 9.0.41 以及 8.5.0 至 8.5.61 版可將要求標頭和數量有限的要求內文從一個要求復製到另一個要求，這表示使用者 A 和使用者 B 都可以看到使用者 A 要求的結果。
    (CVE-2021-25122)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.108 舊。因此，會受到 fixed_in_apache_tomcat_7.0.108_security-7 公告中所提及的一個弱點影響。

  - CVE-2020-9484 的修正不完整。- 使用 Apache Tomcat 10.0.0-M1 至 10.0.0、9.0.0.M1 至 9.0.41 、8.5.0 至 8.5.61 或 7.0.0 至 7.0.107 (具有不太可能使用的組態邊緣案例) 時，Tomcat 執行個體仍容易受到 CVE-2020-9494 影響。請注意，先前公佈的 CVE-2020-9484 的先決條件和先前公佈的 CVE-2020-9484 的緩解措施也適用於這個問題。(CVE-2021-25329)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
152543	Microsoft Azure CycleCloud 權限提升 (CVE-2021-33762)	high
152542	Azure CycleCloud Web UI 偵測	info
152541	Microsoft Azure CycleCloud 權限提升 (CVE-2021-36943)	medium
152484	GitLab Web UI 偵測	info
152191	IBM WebSphere Application Server 7.0.x <= 7.0.0.45 / 8.0.x <= 8.0.0.14 / 8.5.x < 8.5.5.21 / 9.0.x < 9.0.5.9 權限提升	high
152183	Apache Tomcat 8.5.0 < 8.5.68	medium
152182	Apache Tomcat 9.0.0.M1 < 9.0.48	medium
152120	SAP NetWeaver AS ABAP 記憶體損毀 (2021 年 7 月)	medium
152096	SAP NetWeaver AS 缺少授權檢查 (3059446)	high
151808	SAP NetWeaver AS ABAP 程式碼插入 (3048657)	medium
151791	TeamCity Server < 2020.2.4 多個弱點	critical
151762	SAP NetWeaver AS ABAP 和 ABAP 資訊洩漏 (3044754)	high
151663	SAP NetWeaver AS for Java DoS (3056652)	high
151504	Apache Tomcat 10.0.3 < 10.0.5	high
151502	Apache Tomcat 10.0.0.M1 < 10.0.6	medium
151501	Apache Tomcat 10.0.0.M1 < 10.0.7	medium
150946	Apache Tomcat 10.0.0.M1 < 10.0.0.M5	high
150938	Apache Tomcat 10.0.0.M1 < 10.0.0.M6	high
150937	Apache Tomcat 10.0.0.M1 < 10.0.0.M10 多個弱點	high
150936	Apache Tomcat 10.0.0.M1 < 10.0.0.M7 多個弱點	high
150935	Apache Tomcat 10.0.0.M1 < 10.0.0.M8	medium
150856	Apache Tomcat 10.0.0.M1 < 10.0.2 多個弱點	high
150787	SAP NetWeaver AS JAVA 資訊洩漏 (3023299)	medium
150753	SAP NetWeaver AS ABAP 跨網站指令碼 (XSS) (2021 年 6 月)	medium
150719	SAP NetWeaver AS ABAP 命令插入 (2021 年 6 月)	medium
150718	SAP NetWeaver AS JAVA 缺少 XML 驗證 (3053066)	medium
150717	SAP NetWeaver AS ABAP XSS (2021 年 6 月)	medium
150694	SAP NetWeaver AS ABAP 缺少授權 (3002517)	medium
150417	SAP NetWeaver AS ABAP 不當驗證 (2021 年 6 月)	critical
150280	Apache 2.4.x < 2.4.47 多個弱點	critical
150244	Apache 2.4.x < 2.4.48 弱點	high
150154	nginx 0.6.x < 1.20.1 1 位元組記憶體覆寫 RCE	high
149848	SAP NetWeaver AS ABAP 命令插入 (2021 年 5 月)	medium
149787	IBM WebSphere Application Server 8.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.20 / 9.0.x < 9.0.5.8 多個弱點	high
148976	Oracle HTTP Server (2021 年 4 月 CPU)	high
148850	IBM WebSphere Application Server 8.0.0.0 <= 8.0.0.15 / 8.5.0.0 <= 8.5.5.19 / 9.0.0.0 <= 9.0.5.7 XXE (CVE-2021-20453)	high
148573	SAP NetWeaver AS Java 和 AS ABAP 多個弱點 (2021 年 4 月)	medium
148405	Apache Tomcat 7.0.0 < 7.0.107	medium
148402	OpenSSL 1.1.1 < 1.1.1j 多個弱點	high
148400	SAP NetWeaver AS Java 監控目錄遊走 (2234971)	high
148399	SAP NetWeaver AS Java Invoker Servlet 程式碼執行 (1445998)	critical
148241	Apache Druid < 0.20.1 RCE (直接檢查)	high
148240	Apache Druid 偵測	info
148239	Apache OFBiz 遠端程式碼執行 (CVE-2021-26295)	critical
148182	Citrix SD-WAN Center 遠端程式碼執行 (直接檢查)	critical
148125	OpenSSL 1.1.1 < 1.1.1k 多個弱點	high
147961	SAP NetWeaver AS JAVA 反向索引標籤劫持 (2976947)	medium
147870	SAP NetWeaver AS JAVA 缺少授權檢查 (3022422)	high
147164	Apache Tomcat 9.0.0.M1 < 9.0.43 多個弱點	high
147163	Apache Tomcat 7.0.0 < 7.0.108 多個弱點	high

偵測

Nessus 的 Web Servers 系列

high

info

medium

info

high

medium

medium

medium

high

medium

critical

high

high

high

medium

medium

high

high

high

high

medium

high

medium

medium

medium

medium

medium

medium

critical

critical

high

high

medium

high

high

high

medium

medium

high

high

critical

high

info

critical

critical

high

medium

high

high

high