遠端主機上安裝的 Apache httpd 版本為 2.4.49。因此，會受到 2.4.50 公告中所提及的多個弱點影響。

  - 模糊測試 2.4.49 httpd 時，在處理 HTTP/2 要求期間偵測到新的 NULL 指標解除參照，進而允許外部來源在伺服器上引致 DoS。這需要使用特製要求。此弱點是近期在 2.4.49 版本中引入的。該專案沒有發生已知的惡意利用。
    (CVE-2021-41524)

  - 在對 Apache HTTP Server 2.4.49 中的路徑標準化所做的變更中發現一個缺陷。攻擊者可利用路徑遍歷攻擊，將 URL 對應至預期文件 root 之外的檔案。如果文件 root 之外的檔案不受強制要求保護，則所有已拒絕的要求都可能會成功。此外，此缺陷可洩漏已解譯檔案 (如 CGI 指令碼) 的來源。已知此問題正被廣泛利用。此問題只會影響 Apache 2.4.49 ，不會影響其之前的版本。(CVE-2021-41773)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 WebSphere Application Server 版本受到一個資訊洩漏弱點影響，由於有效和無效登入嘗試的回應不同，遠端使用者可利用此弱點列舉使用者名稱。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Apache httpd 版本高於 2.4.30 但低於 2.4.49。因此受到 2.4.49 變更記錄中所提及的一個弱點影響。特製的要求 uri-path 可造成 mod_proxy_uwsgi 在所配置的記憶體之外讀取資料並造成當機 (DoS)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Apache httpd 版本高於 2.4.17 但低於 2.4.49。因此受到 2.4.49 變更記錄中所提及的一個弱點影響。透過 HTTP/2 傳送的特製方法將繞過驗證並由 mod_proxy 轉送，這可導致要求分割或快取毒害。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Apache httpd 版本早於 2.4.49。因此，會受到 2.4.49 變更記錄中所提及的多個弱點影響。

  - 當提供惡意輸入時，ap_escape_quotes() 可能會在超出緩衝區結尾處寫入。隨附的模組皆不會將不受信任的資料傳遞至這些函式，但第三方/外部模組不然。(CVE-2021-39275)

  - 格式錯誤的要求可能造成伺服器解除參照 NULL 指標。(CVE-2021-34798)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Apache httpd 版本早於 2.4.49。因此受到 2.4.49 變更記錄中所提及的一個弱點影響。

  - 特製的要求 uri-path 可造成 mod_proxy 將要求轉送至遠端使用者選擇的原始伺服器。(CVE-2021-40438)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在遠端主機上偵測到的 Microsoft Open Management Infrastructure 服務受到一個遠端程式碼執行弱點影響，這是身分驗證不足所導致。未經驗證的遠端攻擊者可惡意利用此弱點，在遠端主機上以 Root 權限執行程式碼。

遠端主機上安裝的 Azure Open Management Infrastructure 為 1.6.8.1 之前版本。因此，它受到多個弱點影響：

  - OMI 代理程式中有一個遠端程式碼執行弱點。未經驗證的遠端攻擊者可利用此弱點來繞過驗證，並使用 Root 權限執行任意命令。(CVE-2021-38647)     
  - OMI 代理程式中有多個權限提升弱點。未經驗證的遠端攻擊者可利用此弱點來取得系統的特殊存取權限。(CVE-2021-38645、CVE-2021-38648、CVE-2021-38649)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SAP NetWeaver AS 版本可能未對使用者權限執行必要的授權檢查，未經驗證的遠端攻擊者可惡意利用此弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端主機上安裝的 Workspace ONE UEM 主控台是 2001 的 20.1.0.33 之前版本、2005 的 20.5.0.51 之前版本、2008 的 20.8.0.32 之前版本、2011 的 20.11.0.30 之前版本、2102 的 21.2.0.14 之前版本或 2105 的 21.5.0.2 之前版本。因此，會受到拒絕服務 (DoS) 弱點影響。由於速率限制不當，可存取 /API/system/admins/session 的惡意執行者可造成 API 拒絕服務。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Python 3.6.13、3.7.10、3.8.9、3.9.3 和 3.10.0a7 之前版本受到資訊洩漏弱點影響，這是因為 pydoc -p: /getfile?key=path 允許使用者讀取檔案系統上的任意檔案。未經驗證的本機或鄰近攻擊者若發現或能夠誘騙其他本機或鄰近使用者啟動 pydoc 伺服器，則可以存取此伺服器，並藉此洩漏他們通常無法存取的屬於其他使用者的敏感資訊。此瑕疵對資料機密性的風險最大。

遠端主機上安裝的 OpenSSL 為 1.1.1l 之前版本。因此，它會受到 1.1.1l 公告中所提及的多個弱點影響。

  - 在 OpenSSL 內部，ASN.1 字串以 ASN1_STRING 結構表示，其中包含一個保留字串資料的緩衝區，以及一個保留緩衝區長度的欄位。與此相對照的是，一般 C 字串表示為以 NUL (0) 位元組結束的字串資料緩衝區。雖然不是嚴格要求，但使用 OpenSSL 自己的 d2i 函式 (和其他類似剖析函式) 剖析 ASN.1 字串，以及已使用 ASN1_STRING_set() 函式設定值的任何字串，都會以額外的 NUL 結束 ASN1_STRING 結構中的位元組陣列。但是，應用程式可以透過直接設定 ASN1_STRING 陣列中的資料和長度欄位，直接建構非以 NUL 結束位元組陣列的有效 ASN1_STRING 結構。使用 ASN1_STRING_set0() 函式也可發生此情況。目前發現多個列印 ASN.1 資料的 OpenSSL 函式會假設 ASN1_STRING 位元組陣列將以 NUL 結束，但直接建構的字串並不一定如此。若應用程式要求列印 ASN.1 結構，且該 ASN.1 結構包含由應用程式直接建構的 ASN1_STRING，並且非以 NUL 結束資料欄位，則可能發生讀取緩衝區滿溢。在處理憑證的名稱限制期間也會發生同樣的情況 (例如，如果憑證是由應用程式直接建構，而非透過 OpenSSL 剖析函式載入，且憑證包含非以 NUL 結束的 ASN1_STRING 結構)。X509_get1_email()、X509_REQ_get1_email() 和 X509_get1_ocsp() 函式中也可能發生此情況。如果惡意執行者可造成應用程式直接建構 ASN1_STRING，然後透過其中一個受影響的 OpenSSL 函式加以處理，則可能會發生此問題。這可能會導致當機 (造成拒絕服務攻擊)。
    也可能導致私密記憶體內容 (例如私密金鑰或敏感的純文字) 洩漏。已在 OpenSSL 1.1.1l 中修復 (受影響的是 1.1.1-1.1.1k)。已在 OpenSSL 1.0.2za 中修復 (受影響的是 1.0.2-1.0.2y)。(CVE-2021-3712)

  - 為了解密 SM2 加密資料，應用程式應呼叫 API 函式 EVP_PKEY_decrypt()。通常，應用程式會呼叫此函式兩次。第一次進入時，out 參數可以是 NULL，而在結束時，outlen 參數會填入保留解密純文字所需的緩衝區大小。然後，應用程式可以配置足夠大的緩衝區，並再次呼叫 EVP_PKEY_decrypt()，但這次會為 out 參數傳遞一個非 NULL 值。SM2 解密程式碼實作中有一個錯誤，表示保留第一次呼叫 EVP_PKEY_decrypt() 傳回的純文字所需的緩衝區大小計算結果可能小於第二次呼叫所需的實際大小。當應用程式使用過小的緩衝區第二次呼叫 EVP_PKEY_decrypt() 時，這可導致緩衝區溢位。能夠向應用程式呈現 SM2 解密內容的惡意攻擊者可造成攻擊者選擇的資料溢出緩衝區最多 62 個位元組，進而改變保留在緩衝區之後的其他資料內容，這可能會改變應用程式行為或造成應用程式損毀。緩衝區的位置與應用程式相關，但通常是配置的堆積。已在 OpenSSL 1.1.1l 中修正 (受影響的是 1.1.1-1.1.1k)。
    (CVE-2021-3711)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.2za 之前版本。因此，會受到 1.0.2za 公告中所提及的一個弱點影響。

  - 在 OpenSSL 內部，ASN.1 字串以 ASN1_STRING 結構表示，其中包含一個保留字串資料的緩衝區，以及一個保留緩衝區長度的欄位。與此相對照的是，一般 C 字串表示為以 NUL (0) 位元組結束的字串資料緩衝區。雖然不是嚴格要求，但使用 OpenSSL 自己的 d2i 函式 (和其他類似剖析函式) 剖析 ASN.1 字串，以及已使用 ASN1_STRING_set() 函式設定值的任何字串，都會以額外的 NUL 結束 ASN1_STRING 結構中的位元組陣列。但是，應用程式可以透過直接設定 ASN1_STRING 陣列中的資料和長度欄位，直接建構非以 NUL 結束位元組陣列的有效 ASN1_STRING 結構。使用 ASN1_STRING_set0() 函式也可發生此情況。目前發現多個列印 ASN.1 資料的 OpenSSL 函式會假設 ASN1_STRING 位元組陣列將以 NUL 結束，但直接建構的字串並不一定如此。若應用程式要求列印 ASN.1 結構，且該 ASN.1 結構包含由應用程式直接建構的 ASN1_STRING，並且非以 NUL 結束資料欄位，則可能發生讀取緩衝區滿溢。在處理憑證的名稱限制期間也會發生同樣的情況 (例如，如果憑證是由應用程式直接建構，而非透過 OpenSSL 剖析函式載入，且憑證包含非以 NUL 結束的 ASN1_STRING 結構)。X509_get1_email()、X509_REQ_get1_email() 和 X509_get1_ocsp() 函式中也可能發生此情況。如果惡意執行者可造成應用程式直接建構 ASN1_STRING，然後透過其中一個受影響的 OpenSSL 函式加以處理，則可能會發生此問題。這可能會導致當機 (造成拒絕服務攻擊)。
    也可能導致私密記憶體內容 (例如私密金鑰或敏感的純文字) 洩漏。已在 OpenSSL 1.1.1l 中修復 (受影響的是 1.1.1-1.1.1k)。已在 OpenSSL 1.0.2za 中修正 (受影響的是 1.0.2-1.0.2y)。(CVE-2021-3712)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Azure CycleCloud 中有一個權限提升弱點。經驗證的本機攻擊者可利用此弱點來取得更高的系統權限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在遠端主機上偵測到 Azure CycleCloud 的 Web 使用者介面。
Azure CycleCloud 是 Microsoft 開發的一個工具，用於在 Azure 上協調和管理高效能運算 (HPC) 環境。

Azure CycleCloud 中有一個權限提升弱點。未經驗證的本機攻擊者可利用此弱點來取得更高的系統權限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在遠端主機上偵測到 GitLab 的 Web 使用者介面。

GitLab 是一個 Web 型 DevOps 生命週期工具，使用 GitLab Inc 開發的開放原始碼授權，提供的 Git 存放庫管理器具有 wiki、問題追踪和持續整合與部署管線功能。

遠端主機上安裝的 WebSphere Application Server 版本受到一個權限提升弱點影響，允許經驗證的遠端使用者在系統上取得更高權限。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本比 8.5.68 舊。因此，會受到 fixed_in_apache_tomcat_8.5.68_security-8 公告中所提及的一個弱點影響。

  - 在某些情況下，Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 版和 8.5.0 至 8.5.66 版未正確剖析 HTTP 傳輸編碼要求標頭，與反向 Proxy 搭配使用時，這可能會觸發要求走私攻擊。特別提醒：如果用戶端宣告其只會接受 HTTP/1.0 回應，則 Tomcat 會錯誤忽略傳輸編碼標頭；- Tomcat 接受識別編碼；
    以及 - Tomcat 未確保區塊編碼 (若存在) 為最終編碼。
    (CVE-2021-33037)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.48 舊。因此，會受到 fixed_in_apache_tomcat_9.0.48_security-9 公告中所提及的一個弱點影響。

  - 在某些情況下，Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 版和 8.5.0 至 8.5.66 版未正確剖析 HTTP 傳輸編碼要求標頭，與反向 Proxy 搭配使用時，這可能會觸發要求走私攻擊。特別提醒：如果用戶端宣告其只會接受 HTTP/1.0 回應，則 Tomcat 會錯誤忽略傳輸編碼標頭；- Tomcat 接受識別編碼；
    以及 - Tomcat 未確保區塊編碼 (若存在) 為最終編碼。
    (CVE-2021-33037)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver AS ABAP 中存在一個記憶體損毀弱點，這是因為 RFC 要求會發生緩衝區溢位。未經驗證的遠端攻擊者可藉由傳送過長內容來惡意利用此弱點，進而損毀對應的工作處理程序。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在 SAP NetWeaver Guided Procedures 7.10、7.11、7.20、7.30、7.31、7.40 和 7.50 版的 Administration Workset 中存在一個缺少授權檢查弱點。經驗證的遠端攻擊者可惡意利用此弱點來提升權限，並允許未經授權的使用者讀取、修改或刪除受限資料。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver Application Server ABAP (Reconciliation Framework) 中存在一個程式碼插入弱點。ABAP 伺服器和 ABAP 平台可能允許高權限攻擊者插入可由應用程式執行的程式碼。攻擊者可能會刪除重要資訊，並使 SAP 系統完全無法使用。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2020.2.4 的版本。因此，會受到多個弱點影響：
    
  - JetBrains TeamCity 中有一個命令插入弱點。未經驗證的遠端攻擊者可惡意利用此弱點執行任意命令。(CVE-2021-31915)

  - JetBrains TeamCity 中存在一個任意程式碼執行弱點。未經驗證的遠端攻擊者可利用此弱點繞過驗證並執行任意命令。(CVE-2021-31914)

  - JetBrains TeamCity 中存在一個遠端程式碼執行弱點。未經驗證的遠端攻擊者可利用此弱點繞過驗證並執行任意命令。(CVE-2021-31909)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

SAP NetWeaver Application Server ABAP 中存在資訊洩漏弱點。ABAP 伺服器和 ABAP 平台可能會對外暴露函數，這會導致資訊洩漏。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver AS for Java (Http Service Monitoring Filter) 7.10、 7.11、 7.20、 7.30、 7.31、 7.40、 7.50 等版本允許攻擊者傳送使用不同方法類型的多個 HTTP 要求，進而損毀篩選器，並讓其他合法使用者無法使用 HTTP 伺服器，導致拒絕服務弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本比 10.0.5 舊。因此，會受到 fixed_in_apache_tomcat_10.0.5_security-10 公告中所提及的一個弱點影響。

  - Apache Tomcat 中有一個弱點，攻擊者可利用此弱點從遠端觸發拒絕服務攻擊。在改善非封鎖 I/O 期間的錯誤處理過程中引入了一個錯誤，即未在要求之間重設與 Request 物件相關聯的錯誤旗標。這表示一旦發生非封鎖 I/O 錯誤，該要求物件處理的所有未來要求都會失敗。使用者可透過中斷連線等方式觸發非封鎖 I/O 錯誤，進而可能觸發 DoS。不使用非封鎖 I/O 的應用程式不會受到此弱點影響。此問題影響 Apache Tomcat 10.0.3 至 10.0.4、9.0.44、8.5.64。(CVE-2021-30639)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.6 舊。因此，會受到 fixed_in_apache_tomcat_10.0.6_security-10 公告中所提及的一個弱點影響。

  - Apache Tomcat 的 JNDI Realm 中存在一個弱點，其允許攻擊者使用有效使用者名稱的變體進行驗證和/或繞過 LockOut Realm 提供的一些保護。此問題的影響範圍為 Apache Tomcat 10.0.0-M1至 10.0.5; 9.0.0.M1 至 9.0.45; 8.5.0 至 8.5.65。(CVE-2021-30640)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.7 舊。因此，會受到 fixed_in_apache_tomcat_10.0.7_security-10 公告中所提及的一個弱點影響。

  - 在某些情況下，Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 版和 8.5.0 至 8.5.66 版未正確剖析 HTTP 傳輸編碼要求標頭，與反向 Proxy 搭配使用時，這可能會觸發要求走私攻擊。特別提醒：如果用戶端宣告其只會接受 HTTP/1.0 回應，則 Tomcat 會錯誤忽略傳輸編碼標頭；- Tomcat 接受識別編碼；
    以及 - Tomcat 未確保區塊編碼 (若存在) 為最終編碼。
    (CVE-2021-33037)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.0.M5 舊。因此，會受到 fixed_in_apache_tomcat_10.0.0-m5_security-10 公告中所提及的一個弱點影響。

  - 使用 Apache Tomcat 10.0.0-M1 至 10.0.0-M4 版本、9.0.0.M1 至 9.0.34 版、8.5.0 至 8.5.54 版以及 7.0.0 至 7.0.103 版時，如果 a) 攻擊者能夠控制伺服器上某個檔案的內容和名稱； 以及 b) 伺服器設定為使用具有 FileStore 的 PersistenceManager；以及 c) PercontinenceManager 設定為 sessionAttributeValueClassNameFilter ='null' (除非使用 SecurityManager，否則為預設值) 或充分寬鬆的篩選條件，允許攻擊者提供的物件遭到還原序列化；以及 d) 攻擊者從 FileStore 所使用的儲存位置知道攻擊者可控制之檔案的相關檔案路徑；則攻擊者將可使用特製的要求，透過對其控制之下的檔案還原序列化來觸發遠端程式碼執行弱點。請注意，a) 至 d) 的所有條件都必須為 true，攻擊才會成功。(CVE-2020-9484)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.0.M6 舊。因此，會受到 fixed_in_apache_tomcat_10.0.0-m6_security-10 公告中所提及的一個弱點影響。

  - 向 Apache Tomcat 10.0.0-M1 至 10.0.0-M5 版本、9.0.0.M1 至 9.0.35 版以及 8.5.0 至 8.5.55 版傳送 HTTP/2 要求的特製序列，可在數秒內觸發高 CPU 使用率。如果在並行 HTTP/2 連線上提出足夠數量的這類要求，伺服器可能會變得沒有回應。
    (CVE-2020-11996)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 10.0.0.M10。因此，會受到 fixed_in_apache_tomcat_10.0.0-m10_security-10 公告中所提及的多個弱點影響。

  - 使用 NTFS 檔案系統從網路位置提供資源時，Apache Tomcat 10.0.0-M1 至 10.0.0-M9 版、9.0.0.M1 至 9.0.39 版、8.5.0 至 8.5.59 版以及 7.0.0 至 7.0.106 版容易受到某些組態中的 JSP 原始程式碼洩漏影響。根本原因在於 JRE API File.getCanonicalPath () 的非預期行為，而這則是 Windows API (FindFirstFileW) 在某些情況下的不一致行為所造成。(CVE-2021-24122)

  - 在調查錯誤 64830 時，發現 Apache Tomcat 10.0.0-M1 至 10.0.0-M9、9.0.0-M1 至 9.0.39 以及 8.5.0 至 8.5.59 可以在與後續資料流相關的要求中，重複使用在 HTTP/2 連線上收到的先前資料流中的 HTTP 要求標頭值。雖然這很可能會導致錯誤與 HTTP/2 連線關閉，但也可能會在兩次要求之間造成資訊洩漏。(CVE-2020-17527)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.0.M7 舊。因此，會受到 fixed_in_apache_tomcat_10.0.0-m7_security-10 公告中所提及的多個弱點影響。

  - 在 Apache Tomcat 10.0.0-M1 至 10.0.0-M6、9.0.0.M1 至 9.0.36、 8.5.0 至 8.5.56 和 7.0.27 至 7.0.104 中，WebSocket 框架中的承載長度未經過正確驗證。無效承載長度可觸發無限迴圈。具有無效承載長度的多個要求可導致拒絕服務。(CVE-2020-13935)

  - 升級至 HTTP/2 後，h2c 直接連線至 Apache Tomcat 10.0.0-M1 至 10.0.0-M6、9.0.0.M5 至 9.0.36 以及 8.5.1 至 8.5.56 並未釋放 HTTP /1.1 處理器。如果提出足夠數量的此類要求，可能會發生 OutOfMemoryException，進而導致拒絕服務。 (CVE-2020-13934)-

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.0.M8 舊。因此，會受到 fixed_in_apache_tomcat_10.0.0-m8_security-10 公告中所提及的一個弱點影響。

  - 如果連線至 Apache Tomcat 10.0.0-M1 到 10.0.0-M7、9.0.0.M1 到 9.0.37 或 8.5.0 到 8.5.57 的 HTTP/2 用戶端超出商定的連線並行資料流上限 (違反 HTTP/2 通訊協定)，則在該連線上提出的後續要求可能包含來自先前要求的 HTTP 標頭 (包括 HTTP/2 虛擬標頭)，而非預期的標頭。這可能導致使用者看到非預期資源的回應。(CVE-2020-13943)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.2 舊。因此，會受到 fixed_in_apache_tomcat_10.0.2_security-10 公告中所提及的多個弱點影響。

  - CVE-2020-9484 的修正不完整。- 使用 Apache Tomcat 10.0.0-M1 至 10.0.0、9.0.0.M1 至 9.0.41 、8.5.0 至 8.5.61 或 7.0.0 至 7.0.107 (具有不太可能使用的組態邊緣案例) 時，Tomcat 執行個體仍容易受到 CVE-2020-9494 影響。請注意，先前公佈的 CVE-2020-9484 的先決條件和先前公佈的 CVE-2020-9484 的緩解措施也適用於這個問題。(CVE-2021-25329)

  - 當回應新的 h2c 連線要求時，Apache Tomcat 10.0.0-M1 至 10.0.0、9.0.0.M1 至 9.0.41 以及 8.5.0 至 8.5.61 版可將要求標頭和數量有限的要求內文從一個要求復製到另一個要求，這表示使用者 A 和使用者 B 都可以看到使用者 A 要求的結果。
    (CVE-2021-25122)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP Netweaver Application Server Java 7.11、7.20、7.30、7.31、7.40 和 7.50 版允許攻擊者透過 SAP NetWeaver 應用程式伺服器的 UserAdmin 應用程式輸入惡意伺服器名稱，藉此存取受限制的資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

Websurvey 的 BSP-Pages 中有一個反射式跨網站指令碼 (XSS) 弱點，這是對輸入和輸出參數的編碼錯誤所致。未經驗證的遠端攻擊者可惡意利用此弱點，在使用者的瀏覽器工作階段中執行任意指令碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver AS ABAP 中有一個命令插入弱點，這是不當限制 I/O 緩衝所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過網路將純文字命令插入加密的 SMTP 工作階段，這可能會部分影響應用程式的完整性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP Netweaver Application Server Java 7.20、7.30、7.31、7.40 和 7.50 版允許經驗證為系統管理員的攻擊者透過網路連線，並在應用程式中提交特製的 XML 檔案，這是缺少 XML 驗證所導致。攻擊者可利用此弱點讀取檔案系統上的任何檔案，從而全面危害檔案機密性，或透過造成系統當機來全面危害系統可用性。此攻擊無法用來變更任何資料，因此不會影響資料完整性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver Application Server ABAP 中存在跨網站指令碼 (XSS) 弱點，這是對使用者提供的輸入進行錯誤編碼所致。經驗證的遠端攻擊者可惡意利用此弱點，在使用者的瀏覽器工作階段中執行任意指令碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver Application Server ABAP 中存在缺少授權弱點。ABAP 伺服器和 ABAP 平台可能允許低權限的攻擊者透過網路使用遠端啟用的功能模組來執行報告。由於缺少輸入驗證，功能模組可允許其他未經授權的使用者在 SAP 中執行報告。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver Application Server ABAP 中存在不當驗證弱點。ABAP 伺服器和 ABAP 平台不會以有區別的一致格式建立有關內部和外部 RFC 使用者的資訊，惡意使用者可能會利用這些資訊取得非法的系統存取權。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Apache httpd 版本早於 2.4.47。因此，會受到 2.4.47 變更記錄中所提及的多個弱點影響：

  - 非預期的 <Location> 區段符合「MergeSlashes OFF」(CVE-2021-30641)

  - mod_auth_digest：驗證摘要 nonce 時，一個 nul 位元組可能會發生的堆疊溢位。(CVE-2020-35452)

  - mod_session：修正因 NULL 指標解除參照而可能造成的當機，攻擊者可能會利用此問題，造成惡意後端伺服器和 SessionHeader 發生拒絕服務。(CVE-2021-26691)

  - mod_session：修正因 NULL 指標解除參照而可能造成的當機，攻擊者可能會利用此問題造成拒絕服務。
    (CVE-2021-26690)

  - mod_proxy_http：修正因 NULL 指標解除參照而可能造成的當機，攻擊者可能會利用此問題造成拒絕服務。(CVE-2020-13950)

  - Windows：防止本機使用者停止 httpd 處理程序 (CVE-2020-13938)

  - mod_proxy_wstunnel、mod_proxy_http：處理可升級的通訊協定端對端交涉。(CVE-2019-17567)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Apache httpd 版本早於 2.4.48。因此受到 2.4.48 變更記錄中所提及的一個弱點影響。

  - mod_http2：修正可能的 NULL 指標解除參照 (CVE-2021-31618)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其伺服器回應標頭，所安裝的 nginx 0.6.18 版本早於 1.20.1。因此，會受到遠端程式碼執行弱點影響。在 nginx 解析器中發現一個安全性問題，其可能允許未經驗證的遠端攻擊者使用特製的 DNS 回應造成 1 個位元組記憶體覆寫，進而導致背景工作處理程序損毀，或者攻擊者可能得以執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver Application Server ABAP 中有一個命令插入弱點，這是因為 RDDPUTJR 程式中的瑕疵所致。經驗證的本機攻擊者可利用此弱點，在攻擊者可存取本機 SAP 系統時執行 ABAP 報告，藉此執行任意命令或造成拒絕服務情形。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 WebSphere Application Server 版本為 8.0.x 版至 8.0.0.15 版、8.5.x 版的 8.5.5.20 之前版本或 9.0.x 版的 9.0.5.8 之前版本。因此，會受到 6453091 公告中所提及的多個弱點影響，包括下列項目：

  - 在 Apache HttpComponents HttpClient 4.3.6 之前版本中，http/conn/ssl/SSLConnectionSocketFactory.java 在 SSL 握手期間會忽略 http.socket.timeout 組態設定，遠程攻擊者可利用此弱點，透過不明向量造成拒絕服務 (HTTPS 調用掛起)。(CVE-2015-5262)

  - 在 Apache HttpComponents HttpClient 4.3.5 之前版本和 HttpAsyncClient 4.0.2 之前版本中，org.apache.http.conn.ssl.AbstractVerifier 未正確驗證伺服器的主機名稱是否與 X.509 憑證中主體的一般名稱 (CN) 或 subjectAltName 欄位中的網域名稱相匹配，這令攔截式攻擊者可以透過憑證辨別名稱 (DN) 欄位中的 CN= 字串偽造 SSL 伺服器，O 欄位中的 foo,CN=www.apache.org 字符串即為一例。(CVE-2014-3577)

  - 在 Apache Commons HttpClient 4.2.3 之前版本中，http/conn/ssl/AbstractVerifier.java 未正確驗證伺服器的主機名稱是否與 X.509 憑證中主體的一般名稱 (CN) 或 subjectAltName 欄位中的網域名稱相匹配，這令攔截式攻擊者可以透過憑證 (其主體在非 CN 欄位中指定一般名稱) 偽造 SSL 伺服器。注意：此問題之所以存在，是因為 CVE-2012-5783 的修正不完整。(CVE-2012-6153)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 HTTP Server 11.1.1.9.0、12.2.1.3.0 和 12.2.1.4.0 版受到 2021 年 4 月 CPU 公告中提及的弱點影響。

  - Oracle Fusion Middleware 的 Oracle WebLogic Server Proxy 外掛程式產品 (子元件：SSL 模組 (Dell BSAFE Micro Edition Suite) 中存在弱點。受影響的支援版本是 11.1.1.9.0、12.2.1.3.0 和 12.2.1.4.0。
  攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server Proxy 外掛程式。若成功攻擊此弱點，未經授權即可造成 Oracle WebLogic Server Proxy 外掛程式懸置或經常重複性當機 (完全 DOS)。(CVE-2020-5360)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：Web Listener) 中存在弱點。受影響的支援版本是 11.1.1.9.0、12.2.1.3.0 和 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若要成功攻擊，必須有攻擊者以外之他人的互動。若成功攻擊此弱點，則可在未經授權的情況下更新、插入或刪除某些 Oracle  HTTP Server 可存取資料，以及在未經授權的情況下讀取 Oracle  HTTP Server 可存取資料的子集。(CVE-2021-2315)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM WebSphere Application Server 為 8.0.x 版的 8.0.0.15 之前版本、8.5.x 版的 8.5.5.19 之前版本或 9.0.x 版的 9.0.5.7 之前版本。因此，處理 XML 資料時容易受到 XML 外部實體 (XXE) 插入攻擊。遠端攻擊者可利用此弱點，洩漏敏感資訊或消耗記憶體資源。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Java 版 SAP Netweaver Application Server 版本可能受到多個弱點影響，包括：

  - 未經授權的攻擊者或可誘騙系統管理員叫用 Java 版 SAP NetWeaver Application Server 的 telnet 命令，進而取得有權限使用者的 NTLM 雜湊。
    (CVE-2021-21485)

  - 由於 servlet 中缺少授權檢查，SAP NetWeaver AS JAVA (Customer Usage Provisioning Servlet) 7.31、7.40、7.50 版本允許攻擊者讀取部分統計資料，例如產品版本、流量等。(CVE-2021-27598)

  - SAP NetWeaver AS Java (基於 Java 版 HTMLB 的應用程式) 允許基本層級的授權攻擊者在伺服器上儲存惡意檔案。當受害者嘗試開啟此檔案時，會導致跨網站指令碼 (XSS) 弱點，且攻擊者可讀取及修改資料。但攻擊者無法控制種類或程度。(CVE-2021-27601)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
153884	Apache 2.4.49 < 2.4.50 多個弱點	high
153587	IBM WebSphere Application Server 資料洩漏 (6489485)	medium
153586	Apache >= 2.4.30 < 2.4.49 mod_proxy_uwsgi	high
153585	Apache >= 2.4.17 < 2.4.49 mod_http2	high
153584	Apache < 2.4.49 多種弱點	critical
153583	Apache < 2.4.49 多種弱點	critical
153486	Microsoft Open Management Infrastructure RCE (CVE-2021-38647)	critical
153474	Microsoft Open Management Infrastructure < 1.6.8.1 多個弱點	critical
153441	SAP NetWeaver AS 缺少授權檢查 (2021 年 9 月)	critical
152872	VMware Workspace ONE UEM 主控台 DoS (VMSA-2021-0017)	high
152871	Python 的 PyDoc 中存在資訊洩漏問題 (CVE-2021-3426)	medium
152782	OpenSSL 1.1.1 < 1.1.1l 多個弱點	critical
152780	OpenSSL 1.0.2 < 1.0.2za 弱點	high
152543	Microsoft Azure CycleCloud 權限提升 (CVE-2021-33762)	high
152542	Azure CycleCloud Web UI 偵測	info
152541	Microsoft Azure CycleCloud 權限提升 (CVE-2021-36943)	medium
152484	GitLab Web UI 偵測	info
152191	IBM WebSphere Application Server 7.0.x <= 7.0.0.45 / 8.0.x <= 8.0.0.14 / 8.5.x < 8.5.5.21 / 9.0.x < 9.0.5.9 權限提升	high
152183	Apache Tomcat 8.5.0 < 8.5.68	medium
152182	Apache Tomcat 9.0.0.M1 < 9.0.48	medium
152120	SAP NetWeaver AS ABAP 記憶體損毀 (2021 年 7 月)	medium
152096	SAP NetWeaver AS 缺少授權檢查 (3059446)	high
151808	SAP NetWeaver AS ABAP 程式碼插入 (3048657)	medium
151791	TeamCity Server < 2020.2.4 多個弱點	critical
151762	SAP NetWeaver AS ABAP 和 ABAP 資訊洩漏 (3044754)	high
151663	SAP NetWeaver AS for Java DoS (3056652)	high
151504	Apache Tomcat 10.0.3 < 10.0.5	high
151502	Apache Tomcat 10.0.0.M1 < 10.0.6	medium
151501	Apache Tomcat 10.0.0.M1 < 10.0.7	medium
150946	Apache Tomcat 10.0.0.M1 < 10.0.0.M5	high
150938	Apache Tomcat 10.0.0.M1 < 10.0.0.M6	high
150937	Apache Tomcat 10.0.0.M1 < 10.0.0.M10 多個弱點	high
150936	Apache Tomcat 10.0.0.M1 < 10.0.0.M7 多個弱點	high
150935	Apache Tomcat 10.0.0.M1 < 10.0.0.M8	medium
150856	Apache Tomcat 10.0.0.M1 < 10.0.2 多個弱點	high
150787	SAP NetWeaver AS JAVA 資訊洩漏 (3023299)	medium
150753	SAP NetWeaver AS ABAP 跨網站指令碼 (XSS) (2021 年 6 月)	medium
150719	SAP NetWeaver AS ABAP 命令插入 (2021 年 6 月)	medium
150718	SAP NetWeaver AS JAVA 缺少 XML 驗證 (3053066)	medium
150717	SAP NetWeaver AS ABAP XSS (2021 年 6 月)	medium
150694	SAP NetWeaver AS ABAP 缺少授權 (3002517)	medium
150417	SAP NetWeaver AS ABAP 不當驗證 (2021 年 6 月)	critical
150280	Apache 2.4.x < 2.4.47 多個弱點	critical
150244	Apache 2.4.x < 2.4.48 弱點	high
150154	nginx 0.6.x < 1.20.1 1 位元組記憶體覆寫 RCE	high
149848	SAP NetWeaver AS ABAP 命令插入 (2021 年 5 月)	medium
149787	IBM WebSphere Application Server 8.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.20 / 9.0.x < 9.0.5.8 多個弱點	high
148976	Oracle HTTP Server (2021 年 4 月 CPU)	high
148850	IBM WebSphere Application Server 8.0.0.0 <= 8.0.0.15 / 8.5.0.0 <= 8.5.5.19 / 9.0.0.0 <= 9.0.5.7 XXE (CVE-2021-20453)	high
148573	SAP NetWeaver AS Java 和 AS ABAP 多個弱點 (2021 年 4 月)	medium

偵測

Nessus 的 Web Servers 系列

high

medium

high

high

critical

critical

critical

critical

critical

high

medium

critical

high

high

info

medium

info

high

medium

medium

medium

high

medium

critical

high

high

high

medium

medium

high

high

high

high

medium

high

medium

medium

medium

medium

medium

medium

critical

critical

high

high

medium

high

high

high

medium