遠端主機上安裝的 Tomcat 版本比 8.5.31 舊。因此，會受到 fixed_in_apache_tomcat_8.5.31_security-8 公告中所提及的一個弱點影響。

  - 未使用補充字元在 UTF-8 解碼器中正確處理溢位可能會在解碼器中導致無限迴圈，進而造成拒絕服務。受影響的版本：Apache Tomcat 9.0.0.M9 至 9.0.7、8.5.0 至 8.5.30、8.0.0.RC1 至 8.0.51 和 7.0.28 至 7.0.86。(CVE-2018-1336)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.12 舊。因此，會受到 fixed_in_apache_tomcat_8.5.12_security-8 公告中所提及的一個弱點影響。

  - 調查錯誤 60718 時，在 Apache Tomcat 9.0.0.M1 到 9.0.0.M17、8.5.0 到 8.5.11、8.0.0.RC1 到 8.0.41，以及 7.0.0 到 7.0.75 版中，注意到對應用程式接聽程式的部分呼叫沒有使用適當的 facade 物件。在 SecurityManager 下執行不受信任的應用程式時，此不受信任的應用程式可能會因此保留對要求或回應物件的參照，因而存取和/或修改與另一個 Web 應用程式相關的資訊。(CVE-2017-5648)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.0.37 舊。因此，會受到 fixed_in_apache_tomcat_8.5.5_and_8.0.37_security-8 公告中提及的多個弱點影響。

  在 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本的 Apache Tomcat 中，ResourceLinkFactory 實作未將 Web 應用程式對全域 JNDI 資源的存取限制為明確連結至 Web 應用程式的資源。因此，不論是否設定明確的 ResourceLink， Web 應用程式都可以存取任何全域 JNDI 資源。(CVE-2016-6797)

  - 在 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本的 Apache Tomcat 中執行的惡意 Web 應用程式透過操控 JSP Servlet 的組態參數可繞過設定的 SecurityManager。(CVE-2016-6796)

  - 設定 SecurityManager 時， Web 應用程式讀取系統屬性的能力應該受到 SecurityManager 控制。在 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本的 Apache Tomcat 中，惡意 Web 應用程式可利用設定檔的系統屬性取代功能來繞過 SecurityManager，並讀取不應顯示的系統屬性。(CVE-2016-6794)

  - 在 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本的 Apache Tomcat 中，惡意 Web 應用程式可以透過 Web 應用程式可存取的 Tomcat 公用程式方法繞過已設定的 SecurityManager。(CVE-2016-5018)

  - 若無提供的使用者名稱， 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本 Apache Tomcat 中的 Realm 實作就不會處理提供的密碼。這使得定時攻擊可能可以判斷出有效的使用者名稱。請注意，預設組態包括可讓此弱點變得更難以利用的 LockOutRealm。
    (CVE-2016-0762)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.29 舊。因此，會受到 fixed_in_apache_tomcat_9.0.29_security-9 公告中所提及的一個弱點影響。

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.28、8.5.0 至 8.5.47、7.0.0 和 7.0.97 版中，使用 JMX Remote Lifecycle Listener 進行設定時，無法存取 Tomcat 處理程序或組態檔案的本機攻擊者可操控 RMI 登錄來執行中間人攻擊，以擷取用於存取 JMX 介面的使用者名稱和密碼。接著，攻擊者可利用這些憑證存取 JMX 介面，並完全控制 Tomcat 執行個體。(CVE-2019-12418)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.73 舊。因此，會受到 fixed_in_apache_tomcat_7.0.73_security-7 公告中提及的多個弱點影響。

  -  使用 6.0.48 版之前、7.0.73 版之前的 7.x 版本、8.0.39 版之前的 8.x 版本、8.5.7 版之前的 8.5.x 版本以及 9.0.0 版之前的 9.x 版本 Apache Tomcat，可以遠端執行程式碼。M12如果使用 JmxRemoteLifecycleListener，攻擊者可存取 JMX 連接埠。此問題之所以存在，是因為未更新此接聽程式，以便與影響認證類型的 CVE-2016-3427 Oracle 修補程式保持一致。(CVE-2016-8735)

  在 9.0.0.M1 至 9.0.0.M11、8.5.0 至 8.5.6、8.0.0.RC1 至 8.0.38、7.0.0 至 7.0.72 以及 6.0.0 至 6.0.47 版本的 Apache Tomcat 中，剖析 HTTP 要求行的程式碼允許無效字元。可利用此缺陷搭配也允許無效字元但解譯不同的 proxy，將資料插入 HTTP 回應。攻擊者可透過操控 HTTP 回應的方式來破壞網路快取，執行 XSS 攻擊，並/或從非自發要求取得敏感資訊。(CVE-2016-6816)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.66 舊。因此，會受到 fixed_in_apache_tomcat_8.5.66_security-8 公告中提及的一個弱點影響。

  - Apache Tomcat 的 JNDI Realm 中存在一個弱點，其允許攻擊者使用有效使用者名稱的變體進行驗證和/或繞過 LockOut Realm 提供的一些保護。此問題的影響範圍為 Apache Tomcat 10.0.0-M1至 10.0.5; 9.0.0.M1 至 9.0.45; 8.5.0 至 8.5.65。(CVE-2021-30640)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.0.41 舊。因此，會受到 fixed_in_apache_tomcat_8.0.41_security-8 公告中所提及的一個弱點影響。

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.0.M13、8.5.0 至 8.5.8、8.0.0.RC1 至 8.0.39、7.0.0 至 7.0.73，以及 6.0.16 至 6.0.48 版中，在 NIO HTTP 連接器的傳送檔案程式碼錯誤處理中存在一個錯誤，可導致系統多次將目前的處理器物件新增到處理器快取。這表示相同的處理器因此可用於並行要求。共用處理器可導致要求之間的資訊洩漏，包括但不限於工作階段 ID 和回應本文。此錯誤在 8.5.x 之後的版本中首次發現，重構 8.5.x 之後的 Connector 程式碼似乎能使得此錯誤更容易被發現。我們最初認為是 8.5.x 重構引入了錯誤，但進一步調查顯示，目前所有支援的 Tomcat 版本中都有此錯誤。(CVE-2016-8745)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.65 舊。因此，會受到 fixed_in_apache_tomcat_8.5.65_security-8 公告中所提及的一個弱點影響。

  - Apache Tomcat 中有一個弱點，攻擊者可利用此弱點從遠端觸發拒絕服務攻擊。在改善非封鎖 I/O 期間的錯誤處理過程中引入了一個錯誤，即未在要求之間重設與 Request 物件相關聯的錯誤旗標。這表示一旦發生非封鎖 I/O 錯誤，該要求物件處理的所有未來要求都會失敗。使用者可透過中斷連線等方式觸發非封鎖 I/O 錯誤，進而可能觸發 DoS。不使用非封鎖 I/O 的應用程式不會受到此弱點影響。此問題影響 Apache Tomcat 10.0.3 至 10.0.4、9.0.44、8.5.64。(CVE-2021-30639)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 9.0.0.M18。因此，會受到 fixed_in_apache_tomcat_9.0.0.m18_security-9 公告中所提及的一個弱點影響。

  - 調查錯誤 60718 時，在 Apache Tomcat 9.0.0.M1 到 9.0.0.M17、8.5.0 到 8.5.11、8.0.0.RC1 到 8.0.41，以及 7.0.0 到 7.0.75 版中，注意到對應用程式接聽程式的部分呼叫沒有使用適當的 facade 物件。在 SecurityManager 下執行不受信任的應用程式時，此不受信任的應用程式可能會因此保留對要求或回應物件的參照，因而存取和/或修改與另一個 Web 應用程式相關的資訊。(CVE-2017-5648)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.100 舊。因此，會受到 fixed_in_apache_tomcat_7.0.100_security-7 公告中提及的多個弱點影響。

  - 使用 Apache JServ Protocol (AJP) 時，信任連至 Apache Tomcat 的內傳連線時請務必謹慎。例如，Tomcat 認為 AJP 連線的可信度比類似的 HTTP 連線高。如果攻擊者可利用此類連線，這些連線就會以非正常的方式遭到惡意利用。在 Apache Tomcat 9.0.0.M1 至 9.0.0.30、8.5.0 至 8.5.50 和 7.0.0 至 7.0.99 中，Tomcat 出貨時已預設啟用會接聽所有已設定 IP 位址的 AJP 連接器。非必要時，此連接器應該 (安全性指南中也建議) 停用。此弱點報告指出了允許下列狀況發生的機制：- 從 Web 應用程式任意位置傳回任意檔案 - 將 Web 應用程式中的任何檔案處理成 JSP 此外，若 Web 應用程式允許檔案上傳並將這些檔案儲存在 Web 應用程式內 (或者攻擊者可利用其他方式控制 Web 應用程式的內容)，則加上將檔案處理為 JSP 的能力，即可能發生遠端程式碼執行。請務必注意，僅當非受信任使用者可存取 AJP 連接埠時，才需要執行減輕措施。若使用者希望採用深度防禦方式，並封鎖允許傳回任意檔案及以 JSP 形式執行的向量，可升級至 Apache Tomcat 9.0.31、8.5.51 或 7.0.100 或更新版本。9.0.31 版 AJP 連接器預設組態已做了一些變更，以強化預設組態。升級至 9.0.31、8.5.51 或 7.0.100 或更新版本的使用者可能需要微幅變更其組態。
    (CVE-2020-1938)

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.30、8.5.0 至 8.5.50 及 7.0.0 至 7.0.99 中，剖析程式碼的 HTTP 標頭對行尾剖析使用了會導致某些無效 HTTP 標頭被剖析為有效的方法。若 Tomcat 以特定方式被放置在不當處理無效 Transfer-Encoding 標頭的反向 Proxy 後，即可能導致 HTTP 要求走私。這種反向代理被認為是不太可能發生的。(CVE-2020-1935)

  - Apache Tomcat 9.0.28 至 9.0.30、8.5.48 至 8.5.50 和 7.0.98 至 7.0.99 版中的重構引入了回歸。迴歸的後果是：無效的 Transfer-Encoding 標頭未獲正確處理，若 Tomcat 以特定方式被放置在不當處理無效 Transfer-Encoding 標頭的反向 Proxy 後，即可能導致 HTTP 要求走私。這種反向代理被認為是不太可能發生的。(CVE-2019-17569)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 9.0.0.M10。因此，會受到 fixed_in_apache_tomcat_9.0.0.m10_security-9 公告中提及的多個弱點影響。

  在 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本的 Apache Tomcat 中，ResourceLinkFactory 實作未將 Web 應用程式對全域 JNDI 資源的存取限制為明確連結至 Web 應用程式的資源。因此，不論是否設定明確的 ResourceLink， Web 應用程式都可以存取任何全域 JNDI 資源。(CVE-2016-6797)

  - 在 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本的 Apache Tomcat 中執行的惡意 Web 應用程式透過操控 JSP Servlet 的組態參數可繞過設定的 SecurityManager。(CVE-2016-6796)

  - 設定 SecurityManager 時， Web 應用程式讀取系統屬性的能力應該受到 SecurityManager 控制。在 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本的 Apache Tomcat 中，惡意 Web 應用程式可利用設定檔的系統屬性取代功能來繞過 SecurityManager，並讀取不應顯示的系統屬性。(CVE-2016-6794)

  - 在 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本的 Apache Tomcat 中，惡意 Web 應用程式可以透過 Web 應用程式可存取的 Tomcat 公用程式方法繞過已設定的 SecurityManager。(CVE-2016-5018)

  - 若無提供的使用者名稱， 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本 Apache Tomcat 中的 Realm 實作就不會處理提供的密碼。這使得定時攻擊可能可以判斷出有效的使用者名稱。請注意，預設組態包括可讓此弱點變得更難以利用的 LockOutRealm。
    (CVE-2016-0762)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 9.0.0.M13。因此，會受到 fixed_in_apache_tomcat_9.0.0.m13_security-9 公告中提及的多個弱點影響。

  -  使用 6.0.48 版之前、7.0.73 版之前的 7.x 版本、8.0.39 版之前的 8.x 版本、8.5.7 版之前的 8.5.x 版本以及 9.0.0 版之前的 9.x 版本 Apache Tomcat，可以遠端執行程式碼。M12如果使用 JmxRemoteLifecycleListener，攻擊者可存取 JMX 連接埠。此問題之所以存在，是因為未更新此接聽程式，以便與影響認證類型的 CVE-2016-3427 Oracle 修補程式保持一致。(CVE-2016-8735)

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.0.M11 及 8.5.0 至 8.5.6 版中，如果收到的標頭大於可用緩衝區，則 HTTP/2 標頭剖析器會進入無限迴圈。這可能會造成拒絕服務攻擊。(CVE-2016-6817)

  在 9.0.0.M1 至 9.0.0.M11、8.5.0 至 8.5.6、8.0.0.RC1 至 8.0.38、7.0.0 至 7.0.72 以及 6.0.0 至 6.0.47 版本的 Apache Tomcat 中，剖析 HTTP 要求行的程式碼允許無效字元。可利用此缺陷搭配也允許無效字元但解譯不同的 proxy，將資料插入 HTTP 回應。攻擊者可透過操控 HTTP 回應的方式來破壞網路快取，執行 XSS 攻擊，並/或從非自發要求取得敏感資訊。(CVE-2016-6816)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.45 舊。因此，會受到 fixed_in_apache_tomcat_9.0.45_security-9 公告中所提及的一個弱點影響。

  - Apache Tomcat 中有一個弱點，攻擊者可利用此弱點從遠端觸發拒絕服務攻擊。在改善非封鎖 I/O 期間的錯誤處理過程中引入了一個錯誤，即未在要求之間重設與 Request 物件相關聯的錯誤旗標。這表示一旦發生非封鎖 I/O 錯誤，該要求物件處理的所有未來要求都會失敗。使用者可透過中斷連線等方式觸發非封鎖 I/O 錯誤，進而可能觸發 DoS。不使用非封鎖 I/O 的應用程式不會受到此弱點影響。此問題影響 Apache Tomcat 10.0.3 至 10.0.4、9.0.44、8.5.64。(CVE-2021-30639)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.0.39 舊。因此，會受到 fixed_in_apache_tomcat_8.0.39_security-8 公告中提及的多個弱點影響。

  -  使用 6.0.48 版之前、7.0.73 版之前的 7.x 版本、8.0.39 版之前的 8.x 版本、8.5.7 版之前的 8.5.x 版本以及 9.0.0 版之前的 9.x 版本 Apache Tomcat，可以遠端執行程式碼。M12如果使用 JmxRemoteLifecycleListener，攻擊者可存取 JMX 連接埠。此問題之所以存在，是因為未更新此接聽程式，以便與影響認證類型的 CVE-2016-3427 Oracle 修補程式保持一致。(CVE-2016-8735)

  在 9.0.0.M1 至 9.0.0.M11、8.5.0 至 8.5.6、8.0.0.RC1 至 8.0.38、7.0.0 至 7.0.72 以及 6.0.0 至 6.0.47 版本的 Apache Tomcat 中，剖析 HTTP 要求行的程式碼允許無效字元。可利用此缺陷搭配也允許無效字元但解譯不同的 proxy，將資料插入 HTTP 回應。攻擊者可透過操控 HTTP 回應的方式來破壞網路快取，執行 XSS 攻擊，並/或從非自發要求取得敏感資訊。(CVE-2016-6816)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.99 舊。因此，會受到 fixed_in_apache_tomcat_7.0.99_security-7 公告中提及的多個弱點影響。

  使用 Apache Tomcat 9.0.0.M1 至 9.0.29 版、8.5.0 至 8.5.49 版和 7.0.0 至 7.0.98 版的 FORM 驗證時，有一段短暫時間可供攻擊者執行工作階段固定攻擊。這段時間因為過於短暫，所以被認為無法遭到實際利用，但為了謹慎起見，此問題已被視為安全性弱點。(CVE-2019-17563)

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.28、8.5.0 至 8.5.47、7.0.0 和 7.0.97 版中，使用 JMX Remote Lifecycle Listener 進行設定時，無法存取 Tomcat 處理程序或組態檔案的本機攻擊者可操控 RMI 登錄來執行中間人攻擊，以擷取用於存取 JMX 介面的使用者名稱和密碼。接著，攻擊者可利用這些憑證存取 JMX 介面，並完全控制 Tomcat 執行個體。(CVE-2019-12418)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.0.44 舊。因此，會受到 fixed_in_apache_tomcat_8.0.44_security-8 公告中所提及的一個弱點影響。

  - Java Servlet Specification 的錯誤頁面機制規定：發生錯誤且已為發生的錯誤設定錯誤頁面時，將原始要求及回應轉送至此錯誤頁面。這表示使用原始 HTTP 方法在錯誤頁面呈現要求。
    若錯誤頁面是靜態檔案，預期的行為是依照處理 GET 要求的方式處理檔案內容，不論實際的 HTTP 方法為何。Apache Tomcat 9.0.0.M1 到 9.0.0.M20、8.5.0 到 8.5.14、8.0.0.RC1 到 8.0.43、7.0.0 到 7.0.77 版中的預設 Servlet 不會這麼做。視原始要求而定，這會造成靜態錯誤頁面發生非預期和不想要的結果，包括若將 DefaultServlet 設定為允許寫入，會導致替換或移除自訂錯誤頁面。
    針對其他使用者提供的錯誤頁面的注意事項：(1) 除非另有明確編碼，否則 JSP 會忽略 HTTP 方法。用作錯誤頁面的 JSP 必須確保其將任何錯誤分派視為 GET 要求處理，無論實際方法為何。(2) 根據預設，Servlet 產生的回應會依賴 HTTP 方法。用作錯誤頁面的 Custom Servlets 必須確保其將任何錯誤分派視為 GET 要求處理，無論實際方法為何。(CVE-2017-5664)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.0.27 舊。因此，會受到 fixed_in_apache_tomcat_8.0.27_security-8 公告中所提及的一個弱點影響。

  在 Apache Tomcat 6.0.45 之前的 6.x 版、7.0.65 之前的 7.x 版，以及 8.0.27 之前的 8.x 版中，RequestUtil.java 中的目錄遊走弱點允許經驗證的遠端使用者繞過預定 SecurityManager 限制並透過 getResource、getResourceAsStream 或 getResourcePaths 呼叫中的 web 應用程式所用的路徑名稱中的 /.. 來列出父目錄，$CATALINA_BASE/webapps 目錄即為一例。(CVE-2015-5174)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.78 舊。因此，會受到 fixed_in_apache_tomcat_7.0.78_security-7 公告中所提及的一個弱點影響。

  - Java Servlet Specification 的錯誤頁面機制規定：發生錯誤且已為發生的錯誤設定錯誤頁面時，將原始要求及回應轉送至此錯誤頁面。這表示使用原始 HTTP 方法在錯誤頁面呈現要求。
    若錯誤頁面是靜態檔案，預期的行為是依照處理 GET 要求的方式處理檔案內容，不論實際的 HTTP 方法為何。Apache Tomcat 9.0.0.M1 到 9.0.0.M20、8.5.0 到 8.5.14、8.0.0.RC1 到 8.0.43、7.0.0 到 7.0.77 版中的預設 Servlet 不會這麼做。視原始要求而定，這會造成靜態錯誤頁面發生非預期和不想要的結果，包括若將 DefaultServlet 設定為允許寫入，會導致替換或移除自訂錯誤頁面。
    針對其他使用者提供的錯誤頁面的注意事項：(1) 除非另有明確編碼，否則 JSP 會忽略 HTTP 方法。用作錯誤頁面的 JSP 必須確保其將任何錯誤分派視為 GET 要求處理，無論實際方法為何。(2) 根據預設，Servlet 產生的回應會依賴 HTTP 方法。用作錯誤頁面的 Custom Servlets 必須確保其將任何錯誤分派視為 GET 要求處理，無論實際方法為何。(CVE-2017-5664)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.46 舊。因此，會受到 fixed_in_apache_tomcat_9.0.46_security-9 公告中所提及的一個弱點影響。

  - Apache Tomcat 的 JNDI Realm 中存在一個弱點，其允許攻擊者使用有效使用者名稱的變體進行驗證和/或繞過 LockOut Realm 提供的一些保護。此問題的影響範圍為 Apache Tomcat 10.0.0-M1至 10.0.5; 9.0.0.M1 至 9.0.45; 8.5.0 至 8.5.65。(CVE-2021-30640)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.0.36 舊。因此，會受到 fixed_in_apache_tomcat_8.5.3_and_8.0.36_security-8 公告中所提及的一個弱點影響。

  - 對於 1.3.2 版之前的 Apache Commons Fileupload 中的 MultipartStream 類別，當在 Apache Tomcat 7.0.70 之前的 7.x 版、8.0.36 之前的 8.x 版、8.5.3 之前的 8.5.x 版、9.0.0.M7 之前的 9.x 版，以及其他產品中使用時，遠端攻擊者可透過長邊界字串造成拒絕服務 (CPU 消耗)。(CVE-2016-3092)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 9.0.0.M19。因此，會受到 fixed_in_apache_tomcat_9.0.0.m19_security-9 公告中提及的多個弱點影響。

  - 在 Apache Tomcat 9.0.0.M1 到 9.0.0.M18 和 8.5.0 到 8.5.12 版中，重構 HTTP 連接器在傳送檔案處理中引入了一個回歸。如果傳送檔案處理快速完成，處理器可能會加入處理器快取兩次。這可導致同一個處理器用於多個要求，進而導致未預期的錯誤和/或回應混淆。(CVE-2017-5651)

  - 在 Apache Tomcat 9.0.0.M1 到 9.0.0.M18 和 8.5.0 到 8.5.12 版中，處理連線的 HTTP/2 GOAWAY 幀未關閉與此連線相關的串流 (連線當時正在等待 WINDOW_UPDATE，以便應用程式稍後寫入更多資料)。這些等候的資料流各耗用一個執行緒。惡意用戶端可因此建構一系列 HTTP/2 要求，這些要求會消耗所有可用的處理執行緒。(CVE-2017-5650)

  - 在 Apache Tomcat 9.0.0.M1 到 9.0.0.M18、8.5.0 到 8.5.12、8.0.0.RC1 到 8.0.42、7.0.0 到 7.0.76，以及 6.0.0 到 6.0.52 版中，管線要求的處理在使用傳送檔案時存在一個錯誤，導致在完成之前要求的傳送檔案處理時，遺失管線要求。這可能會導致針對錯誤的要求傳送回應。例如，傳送要求 A、B 和 C 的使用者代理程式可以看到對要求 A 的正確回應、對要求 B 的要求 C 的回應，對要求 C 則看不到回應。(CVE-2017-5647)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.51 舊。因此，會受到 fixed_in_apache_tomcat_8.5.51_security-8 公告中提及的多個弱點影響。

  - 使用 Apache JServ Protocol (AJP) 時，信任連至 Apache Tomcat 的內傳連線時請務必謹慎。例如，Tomcat 認為 AJP 連線的可信度比類似的 HTTP 連線高。如果攻擊者可利用此類連線，這些連線就會以非正常的方式遭到惡意利用。在 Apache Tomcat 9.0.0.M1 至 9.0.0.30、8.5.0 至 8.5.50 和 7.0.0 至 7.0.99 中，Tomcat 出貨時已預設啟用會接聽所有已設定 IP 位址的 AJP 連接器。非必要時，此連接器應該 (安全性指南中也建議) 停用。此弱點報告指出了允許下列狀況發生的機制：- 從 Web 應用程式任意位置傳回任意檔案 - 將 Web 應用程式中的任何檔案處理成 JSP 此外，若 Web 應用程式允許檔案上傳並將這些檔案儲存在 Web 應用程式內 (或者攻擊者可利用其他方式控制 Web 應用程式的內容)，則加上將檔案處理為 JSP 的能力，即可能發生遠端程式碼執行。請務必注意，僅當非受信任使用者可存取 AJP 連接埠時，才需要執行減輕措施。若使用者希望採用深度防禦方式，並封鎖允許傳回任意檔案及以 JSP 形式執行的向量，可升級至 Apache Tomcat 9.0.31、8.5.51 或 7.0.100 或更新版本。9.0.31 版 AJP 連接器預設組態已做了一些變更，以強化預設組態。升級至 9.0.31、8.5.51 或 7.0.100 或更新版本的使用者可能需要微幅變更其組態。
    (CVE-2020-1938)

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.30、8.5.0 至 8.5.50 及 7.0.0 至 7.0.99 中，剖析程式碼的 HTTP 標頭對行尾剖析使用了會導致某些無效 HTTP 標頭被剖析為有效的方法。若 Tomcat 以特定方式被放置在不當處理無效 Transfer-Encoding 標頭的反向 Proxy 後，即可能導致 HTTP 要求走私。這種反向代理被認為是不太可能發生的。(CVE-2020-1935)

  - Apache Tomcat 9.0.28 至 9.0.30、8.5.48 至 8.5.50 和 7.0.98 至 7.0.99 版中的重構引入了回歸。迴歸的後果是：無效的 Transfer-Encoding 標頭未獲正確處理，若 Tomcat 以特定方式被放置在不當處理無效 Transfer-Encoding 標頭的反向 Proxy 後，即可能導致 HTTP 要求走私。這種反向代理被認為是不太可能發生的。(CVE-2019-17569)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.90 舊。因此，會受到 fixed_in_apache_tomcat_7.0.90_security-7 公告中所提及的一個弱點影響。

  - 使用 TLS 搭配 WebSocket 用戶端時，未進行主機名稱驗證。此項現在預設為啟用。受影響的版本：Apache Tomcat 9.0.0.M1 至 9.0.9、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52 和 7.0.35 至 7.0.88。(CVE-2018-8034)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 9.0.0.M21。因此，會受到 fixed_in_apache_tomcat_9.0.0.m21_security-9 公告中提及的一個弱點影響。

  - Java Servlet Specification 的錯誤頁面機制規定：發生錯誤且已為發生的錯誤設定錯誤頁面時，將原始要求及回應轉送至此錯誤頁面。這表示使用原始 HTTP 方法在錯誤頁面呈現要求。
    若錯誤頁面是靜態檔案，預期的行為是依照處理 GET 要求的方式處理檔案內容，不論實際的 HTTP 方法為何。Apache Tomcat 9.0.0.M1 到 9.0.0.M20、8.5.0 到 8.5.14、8.0.0.RC1 到 8.0.43、7.0.0 到 7.0.77 版中的預設 Servlet 不會這麼做。視原始要求而定，這會造成靜態錯誤頁面發生非預期和不想要的結果，包括若將 DefaultServlet 設定為允許寫入，會導致替換或移除自訂錯誤頁面。
    針對其他使用者提供的錯誤頁面的注意事項：(1) 除非另有明確編碼，否則 JSP 會忽略 HTTP 方法。用作錯誤頁面的 JSP 必須確保其將任何錯誤分派視為 GET 要求處理，無論實際方法為何。(2) 根據預設，Servlet 產生的回應會依賴 HTTP 方法。用作錯誤頁面的 Custom Servlets 必須確保其將任何錯誤分派視為 GET 要求處理，無論實際方法為何。(CVE-2017-5664)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.0.0-RC3 舊。因此，會受到 fixed_in_apache_tomcat_8.0.0-rc3_security-8 公告中所提及的一個弱點影響。

  - 在 Jakarta Tomcat 5.0.19 (Coyote/1.1) 和 Tomcat 4.1.24 (Coyote/1.0) 中，當伺服器作為 HTTP 代理伺服器使用時，遠端攻擊者得以迫害網路快取、繞過 Web 應用程式防火牆保護機制，並透過同時使用 Transfer-Encoding: chunked 標頭和 Content-Length 標頭的 HTTP 要求發動 XSS 攻擊，此攻擊會造成 Tomcat 錯誤地處理和轉送要求的內文，其處理和轉送方式會使接收伺服器將其視為另一個不同的 HTTP 要求來處理，此攻擊又稱為「HTTP 要求走私」。(CVE-2005-2090)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.75 舊。因此，會受到 fixed_in_apache_tomcat_7.0.75_security-7 公告中所提及的一個弱點影響。

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.0.M13、8.5.0 至 8.5.8、8.0.0.RC1 至 8.0.39、7.0.0 至 7.0.73，以及 6.0.16 至 6.0.48 版中，在 NIO HTTP 連接器的傳送檔案程式碼錯誤處理中存在一個錯誤，可導致系統多次將目前的處理器物件新增到處理器快取。這表示相同的處理器因此可用於並行要求。共用處理器可導致要求之間的資訊洩漏，包括但不限於工作階段 ID 和回應本文。此錯誤在 8.5.x 之後的版本中首次發現，重構 8.5.x 之後的 Connector 程式碼似乎能使得此錯誤更容易被發現。我們最初認為是 8.5.x 重構引入了錯誤，但進一步調查顯示，目前所有支援的 Tomcat 版本中都有此錯誤。(CVE-2016-8745)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.12 舊。因此，會受到 fixed_in_apache_tomcat_9.0.12_security-9 公告中所提及的一個弱點影響。

  - Apache Tomcat 9.0.0.M1 到 9.0.11、8.5.0 到 8.5.33、7.0.23 到 7.0.90 版中的預設 servlet 傳回目錄重新導向 (例如，當使用者要求「/foo」時，重新導向至「/foo」) 時，可利用特製的 URL 造成產生攻擊者所選任何 URI 的重新導向。(CVE-2018-11784)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.3 舊。因此，會受到 fixed_in_apache_tomcat_8.5.3_and_8.0.36_security-8 公告中所提及的一個弱點影響。

  - 對於 1.3.2 版之前的 Apache Commons Fileupload 中的 MultipartStream 類別，當在 Apache Tomcat 7.0.70 之前的 7.x 版、8.0.36 之前的 8.x 版、8.5.3 之前的 8.5.x 版、9.0.0.M7 之前的 9.x 版，以及其他產品中使用時，遠端攻擊者可透過長邊界字串造成拒絕服務 (CPU 消耗)。(CVE-2016-3092)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.77 舊。因此，會受到 fixed_in_apache_tomcat_7.0.77_security-7 公告中所提及的一個弱點影響。

  - 在 Apache Tomcat 9.0.0.M1 到 9.0.0.M18、8.5.0 到 8.5.12、8.0.0.RC1 到 8.0.42、7.0.0 到 7.0.76，以及 6.0.0 到 6.0.52 版中，管線要求的處理在使用傳送檔案時存在一個錯誤，導致在完成之前要求的傳送檔案處理時，遺失管線要求。這可能會導致針對錯誤的要求傳送回應。例如，傳送要求 A、B 和 C 的使用者代理程式可以看到對要求 A 的正確回應、對要求 B 的要求 C 的回應，對要求 C 則看不到回應。(CVE-2017-5647)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.58 舊。因此，會受到 fixed_in_apache_tomcat_8.5.58_security-8 公告中所提及的一個弱點影響。

  - 如果連線至 Apache Tomcat 10.0.0-M1 到 10.0.0-M7、9.0.0.M1 到 9.0.37 或 8.5.0 到 8.5.57 的 HTTP/2 用戶端超出商定的連線並行資料流上限 (違反 HTTP/2 通訊協定)，則在該連線上提出的後續要求可能包含來自先前要求的 HTTP 標頭 (包括 HTTP/2 虛擬標頭)，而非預期的標頭。這可能導致使用者看到非預期資源的回應。(CVE-2020-13943)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.72 舊。因此，會受到 fixed_in_apache_tomcat_7.0.72_security-7 公告中提及的多個弱點影響。

  在 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本的 Apache Tomcat 中，ResourceLinkFactory 實作未將 Web 應用程式對全域 JNDI 資源的存取限制為明確連結至 Web 應用程式的資源。因此，不論是否設定明確的 ResourceLink， Web 應用程式都可以存取任何全域 JNDI 資源。(CVE-2016-6797)

  - 在 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本的 Apache Tomcat 中執行的惡意 Web 應用程式透過操控 JSP Servlet 的組態參數可繞過設定的 SecurityManager。(CVE-2016-6796)

  - 設定 SecurityManager 時， Web 應用程式讀取系統屬性的能力應該受到 SecurityManager 控制。在 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本的 Apache Tomcat 中，惡意 Web 應用程式可利用設定檔的系統屬性取代功能來繞過 SecurityManager，並讀取不應顯示的系統屬性。(CVE-2016-6794)

  - 在 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本的 Apache Tomcat 中，惡意 Web 應用程式可以透過 Web 應用程式可存取的 Tomcat 公用程式方法繞過已設定的 SecurityManager。(CVE-2016-5018)

  - 若無提供的使用者名稱， 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本 Apache Tomcat 中的 Realm 實作就不會處理提供的密碼。這使得定時攻擊可能可以判斷出有效的使用者名稱。請注意，預設組態包括可讓此弱點變得更難以利用的 LockOutRealm。
    (CVE-2016-0762)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.38 舊。因此，會受到 fixed_in_apache_tomcat_8.5.38_security-8 公告中所提及的一個弱點影響。

  - Apache Tomcat 9.0.0.M1 至 9.0.14 版和 8.5.0 至 8.5.37 版的 HTTP/2 實作接受 SETTINGS 框架數過多的串流，也允許用戶端將串流保持開放狀態，而不讀取/寫入要求/回應資料。針對利用 Servlet API 封鎖 I/O 的要求將串流維持開放狀態，用戶端即可造成伺服器端執行緒封鎖，最終導致執行緒耗盡及 DoS。(CVE-2019-0199)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 DLink DIR 版本等於 2.01MT。因此，會受到 CVE-2021-40655 公告中提及的一個弱點影響。

  - D-LINK-DIR-605 B2 韌體版本 2.01MT 中存在一個資訊洩漏問題。攻擊者可偽造 /getcfg.php 頁面的 post 要求，藉此取得使用者名稱和密碼 (CVE-2021-40655)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 DLink DIR 版本比 2.17.b02 舊。因此，會受到 SAP10018 公告中提及的一個弱點影響。

  - 在比 2.17b02 舊的韌體版本中，D-Link DIR-600 路由器中存在多個跨網站要求偽造 (CSRF) 弱點 (rev. Bx)，遠端攻擊者可針對下列要求劫持系統管理員的驗證：(1) 建立系統管理員帳戶，或 (2) 透過 hedwig.cgi 的特製組態模組啟用遠端管理，(3) 啟動新的組態設定透過 SETCFG、SAVE、ACTIVATE 動作傳送給 pigwidgeon.cgi，或 (4) 透過 ping 動作傳送 ping 給 diagnostic.php。(CVE-2014-100005)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2024.3.1 的版本。因此，會受到多個弱點影響：

  - 可用更新頁面中可能存在數個儲存型 XSS 弱點。(CVE-2024-35300)

  - Commit 狀態發布者無法檢查 GitHub 應用程式 token 的專案範圍。(CVE-2024-35301)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

遠端 SAP NetWeaver ABAP 伺服器可能受到跨網站指令碼 (XSS) 弱點影響。存在一個跨網站指令碼 (XSS) 弱點，這是因為不當驗證並編碼未受信任的數據所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中存取或修改敏感資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 SAP NetWeaver ABAP 伺服器可能受到跨網站指令碼 (XSS) 弱點影響。存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所致。經驗證的遠端攻擊者可利用此弱點，誘騙使用者按一下特別建構的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 SAP NetWeaver ABAP 伺服器可能受到任意文件上載弱點影響。內容存放庫中存在一個任意檔案上傳弱點，這是因為缺少簽章檢查所致。未經驗證的遠端攻擊者可利用此弱點，在遠端主機上以使用者的權限上傳任意檔案。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.3.1 之前版本。因此，會受到 3.3.1 公告中所提及的多個弱點影響。

  - 問題摘要：檢查過長的 DSA 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 EVP_PKEY_param_check() 或 EVP_PKEY_public_check() 函式檢查 DSA 金鑰或 DSA 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。EVP_PKEY_param_check() 或 EVP_PKEY_public_check() 函式對 DSA 參數執行各種檢查。如果模數 (「p」參數) 太大，某些運算會花很長的時間。嘗試使用非常大的模數時執行速度會變慢，且 OpenSSL 不允許使用長度超過 10,000 位元的公開金鑰用於執行簽章驗證。不過，執行檢查時，金鑰和參數檢查函式不會限制模數大小。應用程式如果呼叫 EVP_PKEY_param_check() 或 EVP_PKEY_public_check() 並提供從未受信任之來源取得的金鑰或參數，則容易遭受拒絕服務攻擊。OpenSSL 本身不會在未受信任的 DSA 金鑰上呼叫這些函式，因此只有直接呼叫這些函式的應用程式可能會受到影響。使用「-check」選項時，OpenSSL pkey 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者受此問題影響。(CVE-2024-4603)

  - 問題摘要：呼叫 OpenSSL API 的 SSL_free_buffers 函式可能會導致程式存取之前在某些情況下已釋放的記憶體 影響摘要：釋放後使用可能會造成一系列潛在後果，例如：有效資料損毀、當機或任意程式碼執行。不過，只有直接呼叫 SSL_free_buffers 函式的應用程式會受到此問題影響。不呼叫此函式的應用程式不會受到影響。我們的調查顯示應用程式很少使用此函式。SSL_free_buffers 函式用於釋放處理來自網路的傳入記錄時所使用的內部 OpenSSL 緩衝區。只有在緩衝區目前未處於使用中時，呼叫才會成功。不過，目前發現在兩種情形下，仍在使用中的緩衝區也會被釋放。第一種情形是， OpenSSL 已經透過網路接收記錄標頭並進行處理，但完整的記錄內文尚未到達。在此情況下，即使只處理了部分記錄且緩衝區仍在使用中，呼叫 SSL_free_buffers 仍會成功。第二種情形是，OpenSSL 已接收並處理含有應用程式資料的完整記錄，但應用程式只讀取了此資料的一部分內容。即使緩衝區仍在使用中，呼叫 SSL_free_buffers 也會成功。雖然這些情形可能會在正常作業期間意外發生，但惡意攻擊者仍可嘗試設計會造成此情況發生的狀況。我們並未發現此問題遭到主動惡意利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。由 William Ahern (Akamai) 發現。修正程式由 Matt Caswell 開發。修正程式由 Watson Ladd (Akamai) 開發。已在 OpenSSL 3.1.6 版中修正此問題 (受影響的是 3.1.0 和之後版本)。(CVE-2024-4741)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

BIG-IP Next Central Manager API (URI) 中存在 OData  插入弱點。注意：不會評估已達到技術支援終止 (EoTS) 的軟體版本。

BIG-IP Next Central Manager API (URI) 中存在一個 SQL 插入弱點。注意：不會評估已達到技術支援終止 (EoTS) 的軟體版本

在遠端主機上偵測到 Eclipse Jetty Web 伺服器。

遠端主機上安裝的 Tomcat 版本比 9.0.44 舊。因此，會受到 fixed_in_apache_tomcat_9.0.44_security-9 公告中提及的多個弱點影響。

  - Apache Tomcat 8.5.0 至 8.5.63、9.0.0-M1 至 9.0.43 以及 10.0.0-M1 至 10.0.2 版本未正確驗證傳入的 TLS 封包。當 Tomcat 設定為使用適用於 TLS 的 NIO+OpenSSL 或 NIO2+OpenSSL 時，特製封包可能會用於觸發無限循環，進而導致拒絕服務。
    (CVE-2021-41079)

  - Apache Tomcat 中存在包含敏感資訊的錯誤訊息生成弱點。此問題會影響以下版本的 Apache Tomcat：8.5.7 至 8.5.63、9.0.0-M11 至 9.0.43。建議使用者升級至 8.5.64 或 9.0.44 之後的版本，以修正此問題。(CVE-2024-21733)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.64 舊。因此，會受到 fixed_in_apache_tomcat_8.5.64_security-8 公告中提及的多個弱點影響。

  - Apache Tomcat 8.5.0 至 8.5.63、9.0.0-M1 至 9.0.43 以及 10.0.0-M1 至 10.0.2 版本未正確驗證傳入的 TLS 封包。當 Tomcat 設定為使用適用於 TLS 的 NIO+OpenSSL 或 NIO2+OpenSSL 時，特製封包可能會用於觸發無限循環，進而導致拒絕服務。
    (CVE-2021-41079)

  - Apache Tomcat 中存在包含敏感資訊的錯誤訊息生成弱點。此問題會影響以下版本的 Apache Tomcat：8.5.7 至 8.5.63、9.0.0-M11 至 9.0.43。建議使用者升級至 8.5.64 或 9.0.44 之後的版本，以修正此問題。(CVE-2024-21733)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到 Chef Infra Server。

遠端主機上安裝的 Progress Kemp Flowmon 版本比 11.1.14 或 12.3.5 舊。因此，此應用程式受到 CVE-2024-2389 公告中提及的一個未經驗證命令插入弱點影響。

  - 未經驗證的遠端攻擊者可取得 Flowmon 的 Web 介面存取權，以發出特製的 API 命令，進而允許任意系統命令在未經驗證的情況下執行。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 CrushFTP 應用程式缺少供應商提供的修補程式。因此受到一個沙箱逸出弱點影響。在所有平台上，10.7.1 和 11.1.0 之前的所有 CrushFTP 版本都存在 VFS 沙箱逸出弱點，低權限的遠端攻擊者可藉此從 VFS 沙箱之外的檔案系統讀取檔案。

遠端主機上執行的 IBM WebSphere Application Server 版本受到 7149330 公告中提及的 DoS 弱點影響。

  - IBM WebSphere Application Server 和 IBM WebSphere Application Server Liberty 容易受到因傳送特製要求而導致的拒絕服務攻擊。遠端攻擊者可惡意利用此弱點，造成伺服器消耗所有可用的記憶體資源。(CVE-2024-25026)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 HTTP Server 版本受到 2024 年 4 月 CPU 公告中提及的多個弱點影響：

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品中的弱點 (元件：Plugins (BSAFE Crypto-J))。受影響的支援版本是 12.2.1.4.0 和 14.1.1.0.0。攻擊此弱點的難度較小，經由 TLS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，可接管 Oracle HTTP Server。(CVE-2022-34381)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品中的弱點 (元件：SSL Module (ModSecurity))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 TLS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者未經授權即可建立、刪除或修改重要資料或所有 Oracle HTTP Server 可存取資料。(CVE-2023-24021)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品中的弱點 (元件：Third Party (Apache HTTP Server))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle HTTP Server 懸置或經常重複性當機 (完全 DOS)。(CVE-2023-31122)


請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache httpd 版本早於 2.4.54。因此，會受到 2.4.54 公告中所提及的多個弱點影響。

  - mod_lua r:parsebody 中的拒絕服務弱點：在 Apache HTTP Server 2.4.53 和更舊版本中，對呼叫 r:parsebody(0) 的 lua 指令碼的惡意要求可能會造成拒絕服務，這是因為對可能的輸入大小沒有預設限制。致謝：Apache HTTP Server 專案組感謝 Ronald Crane (Zippenhop LLC) 報告此問題 (CVE-2022-29404)

  - 使用 websockets 的 mod_lua 中存在資訊洩漏弱點：Apache HTTP Server 2.4.53 及更舊版本可能會向呼叫 r:wsread() 的應用程式傳回指向超出緩衝區所配置儲存區末尾的長度。
    致謝：Apache HTTP Server 專案組感謝 Ronald Crane (Zippenhop LLC) 報告此問題 (CVE-2022-30556)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
197852	Apache Tomcat 8.5.0 < 8.5.31	high
197851	Apache Tomcat 8.5.0 < 8.5.12	critical
197850	Apache Tomcat 8.0.0.RC1 < 8.0.37 多個弱點	critical
197849	Apache Tomcat 9.0.0.M1 < 9.0.29 多個弱點	high
197848	Apache Tomcat 7.0.0 < 7.0.73 多個弱點	critical
197847	Apache Tomcat 8.5.0 < 8.5.66	medium
197846	Apache Tomcat 8.0.0.RC1 < 8.0.41	high
197845	Apache Tomcat 8.5.0 < 8.5.65	high
197844	Apache Tomcat 9.0.0.M1 < 9.0.0。M18	critical
197843	Apache Tomcat 7.0.0 < 7.0.100 多個弱點	critical
197842	Apache Tomcat 9.0.0.M1 < 9.0.0.M10 多個弱點	critical
197841	Apache Tomcat 9.0.0.M1 < 9.0.0.M13 多個弱點	critical
197840	Apache Tomcat 9.0.0 < 9.0.45	high
197839	Apache Tomcat 8.0.0.RC1 < 8.0.39 多個弱點	critical
197838	Apache Tomcat 7.0.0 < 7.0.99 多個弱點	high
197837	Apache Tomcat 8.0.0.RC1 < 8.0.44	high
197832	Apache Tomcat 8.0.0-RC1 < 8.0.27	medium
197831	Apache Tomcat 7.0.0 < 7.0.78	high
197830	Apache Tomcat 9.0.0.M1 < 9.0.46	medium
197829	Apache Tomcat 8.0.0.RC1 < 8.0.36	high
197828	Apache Tomcat 9.0.0.M1 < 9.0.0.M19 多個弱點	critical
197827	Apache Tomcat 8.5.0 < 8.5.51 多個弱點	critical
197826	Apache Tomcat 7.0.25 < 7.0.90	high
197825	Apache Tomcat 9.0.0.M1 < 9.0.0。M21	high
197824	Apache Tomcat 8.0.0 < 8.0.0-RC3 多個弱點	medium
197823	Apache Tomcat 7.0.0 < 7.0.75	high
197822	Apache Tomcat 9.0.0.M1 < 9.0.12	medium
197821	Apache Tomcat 8.5.0 < 8.5.3	high
197820	Apache Tomcat 7.0.0 < 7.0.77	high
197819	Apache Tomcat 8.5.0 < 8.5.58	medium
197818	Apache Tomcat 7.0.0 < 7.0.72 多個弱點	critical
197817	Apache Tomcat 8.5.0 < 8.5.38	high
197740	DLink DIR 等於 2.01MT (CVE-2021-40655)	high
197733	DLink DIR < 2.17.b02 (SAP10018)	high
197720	TeamCity Server < 2024.3.1 多個弱點	medium
197409	SAP NetWeaver AS ABAP XSS (2024 年 5 月) (3450286)	medium
197408	SAP NetWeaver AS ABAP XSS (2024 年 5 月) (3448445)	medium
197407	SAP NetWeaver AS ABAP 檔案上傳弱點 (2024 年 5 月) (3448171)	critical
197189	OpenSSL 3.3.0 < 3.3.1 多個弱點	medium
196951	F5 BIG-IP Next Central Manager < 20.2.0 SQLi (K000138732) (直接檢查)	high
195211	F5 BIG-IP Next Central Manager < 20.2.0 SQLi (K000138733) (直接檢查)	high
194915	Eclipse Jetty Web 伺服器偵測	info
194473	Apache Tomcat 9.0.0.M1 < 9.0.44 多個弱點	medium
194472	Apache Tomcat 8.5.0 < 8.5.64 多個弱點	medium
194432	Chef Infra Server 偵測	info
193948	Progress Kemp Flowmon 11.x < 11.1.14，12.x < 12.3.5 RCE (CVE-2024-2389)	critical
193917	CrushFTP < 10.7.1/11.x < 11.1.0 沙箱逸出 (CVE-2024-4040) (直接檢查)	critical
193867	IBM WebSphere Application Server 8.5.x < 8.5.5.26/9.x < 9.0.5.20/Liberty 17.0.0.3 < 24.0.0.5 DoS (7149330)	medium
193460	Oracle HTTP Server (2024 年 4 月 CPU)	critical
193424	Apache 2.4.x < 2.4.54 多個弱點 (mod_lua)	high

偵測

Nessus 的 Web Servers 系列

high

critical

critical

high

critical

medium

high

high

critical

critical

critical

critical

high

critical

high

high

medium

high

medium

high

critical

critical

high

high

medium

high

medium

high

high

medium

critical

high

high

high

medium

medium

medium

critical

medium

high

high

info

medium

medium

info

critical

critical

medium

critical

high