遠端主機上安裝的 Tomcat 版本比 9.0.83 舊。因此，會受到 fixed_in_apache_tomcat_9.0.83_security-9 公告中提及的一個弱點影響。

  - Apache Tomcat.Tomcat 11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.1.15、9.0.0-M1 至 9.0.82 以及 8.5.0 至 8.5.95 中未正確剖析 HTTP 結尾標頭。因而存在不當輸入驗證弱點。若在發出要求端與 Tomcat 之間有反向 Proxy，超出大小限制的結尾標頭會導致 Tomcat 將單一要求視為多個要求，造成可能會出現要求走私情形。建議使用者升級至 11.0.0-M11 之後的版本、10.1.16 之後的版本、9.0.83 之後的版本或 8.5.96 之後的版本，以修正此問題。(CVE-2023-46589)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.96 舊。因此，會受到 fixed_in_apache_tomcat_8.5.96_security-8 公告中提及的一個弱點影響。

  - Apache Tomcat.Tomcat 11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.1.15、9.0.0-M1 至 9.0.82 以及 8.5.0 至 8.5.95 中未正確剖析 HTTP 結尾標頭。因而存在不當輸入驗證弱點。若在發出要求端與 Tomcat 之間有反向 Proxy，超出大小限制的結尾標頭會導致 Tomcat 將單一要求視為多個要求，造成可能會出現要求走私情形。建議使用者升級至 11.0.0-M11 之後的版本、10.1.16 之後的版本、9.0.83 之後的版本或 8.5.96 之後的版本，以修正此問題。(CVE-2023-46589)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據所回報的版本號碼，遠端主機上執行的 Grafana Enterprise 版本是早於 9.4.17 的 9.4.x、早於 9.5.13 的 9.5.x、早於 10.0.9 的 10.0.x，或是早於 10.1.5 的 10.1.x。因此，此版本受到限制繞過弱點影響。在 Grafana Enterprise 中，要求安全性為拒絕清單，可讓管理員設定 Grafana，使執行個體不會呼叫特定主機。不過，該限制可繞過要求位址中字元所用的 punycode 編碼。
 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上的 Open Management Infrastructure 版本缺少安全性更新。因此，該應用程式受到以下弱點影響：

  - 未經驗證的遠端攻擊者可加以惡意利用來洩漏可能的敏感資訊。(CVE-2023-36043)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 和 ABAP Platform 受到資訊洩漏弱點影響。
在某些情況下，由於缺少所套用的限制，SAP NetWeaver Application Server ABAP 允許未經驗證的攻擊者存取非預期資料，這可能會對機密性產生較小的影響，而不會影響應用程式的完整性和可用性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server for Java 受到多個弱點影響，如 November SAP Security Patch Day 公告所披露的，包括以下弱點：

  - SAP NetWeaver AS Java GRMG Heartbeat 應用程式版本 7.50 允許未經驗證的攻擊者從有弱點的 Web 應用程式傳送特製要求，進而對應用程式的機密性和完整性造成一定影響。(CVE-2023-42477)

  - SAP NetWeaver AS Java Logon 應用程式版本 7.50 允許未經驗證的攻擊者對登入功能進行暴力密碼破解，以識別合法使用者的 ID。這會影響機密性，但不會影響完整性或可用性。(CVE-2023-42480)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Linux/Unix 主機上已安裝 IBM WebSphere Application Server Liberty。

由於 4.9.6/5.1.1 版本中的 CVE-2023-33246 問題並未完全修正，因此 RocketMQ NameServer 元件仍存在遠端命令執行弱點。如果 NameServer 位址在外部網路上洩漏且缺少權限驗證，攻擊者即可利用此弱點，透過使用 NameServer 元件中的更新組態功能，來以 RocketMQ 的系統使用者身分執行命令。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 Apache RocketMQ 4.2.0 至 4.6.0 版中，代理程式中的自動建立主題功能依預設開啟時，惡意使用者可從 Rocketmq-client 傳送諸如「../../../../topic2020」等惡意主題至代理程式，在代理程式的父目錄中建立主題資料夾，進而導致目錄遊走弱點。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.1.5 之前版本。因此，它受到 3.1.5 公告中提及的一個弱點影響。

  - 問題摘要：產生過長的 X9.42 DH 金鑰或檢查過長的 X9.42 DH 金鑰或參數時可能會非常緩慢。影響摘要：使用 DH_generate_key() 函式產生 X9.42 DH 金鑰的應用程式可能會遇到長時間延遲。同樣地，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 檢查 X9.42 DH 金鑰或 X9.42 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。雖然 DH_check() 會執行所有必要的檢查 (截至 CVE-2023-3817)，但 DH_check_pub_key() 並不會進行任何此類檢查，因此容易受到過大的 P 和 Q 參數的影響。同樣地，雖然 DH_generate_key() 會對過大的 P 參數執行檢查，但它不會檢查過大的 Q 參數。呼叫 DH_generate_key() 或 DH_check_pub_key()，並提供從未受信任之來源取得的金鑰或參數的應用程式可能容易遭到拒絕服務攻擊。DH_generate_key() 和 DH_check_pub_key() 也會被其他許多 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 選項時的 OpenSSL pkey 命令行應用程式，以及 OpenSSL genpkey 命令行應用程式也容易受到影響。
    OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-5678)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.13 之前版本。因此，它受到 3.0.13 公告中提及的一個弱點影響。

  - 問題摘要：產生過長的 X9.42 DH 金鑰或檢查過長的 X9.42 DH 金鑰或參數時可能會非常緩慢。影響摘要：使用 DH_generate_key() 函式產生 X9.42 DH 金鑰的應用程式可能會遇到長時間延遲。同樣地，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 檢查 X9.42 DH 金鑰或 X9.42 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。雖然 DH_check() 會執行所有必要的檢查 (截至 CVE-2023-3817)，但 DH_check_pub_key() 並不會進行任何此類檢查，因此容易受到過大的 P 和 Q 參數的影響。同樣地，雖然 DH_generate_key() 會對過大的 P 參數執行檢查，但它不會檢查過大的 Q 參數。呼叫 DH_generate_key() 或 DH_check_pub_key()，並提供從未受信任之來源取得的金鑰或參數的應用程式可能容易遭到拒絕服務攻擊。DH_generate_key() 和 DH_check_pub_key() 也會被其他許多 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 選項時的 OpenSSL pkey 命令行應用程式，以及 OpenSSL genpkey 命令行應用程式也容易受到影響。
    OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-5678)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.2zj 之前的版本。因此，會受到 1.0.2zj 公告中所提及的一個弱點影響。

  - 問題摘要：產生過長的 X9.42 DH 金鑰或檢查過長的 X9.42 DH 金鑰或參數時可能會非常緩慢。影響摘要：使用 DH_generate_key() 函式產生 X9.42 DH 金鑰的應用程式可能會遇到長時間延遲。同樣地，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 檢查 X9.42 DH 金鑰或 X9.42 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。雖然 DH_check() 會執行所有必要的檢查 (截至 CVE-2023-3817)，但 DH_check_pub_key() 並不會進行任何此類檢查，因此容易受到過大的 P 和 Q 參數的影響。同樣地，雖然 DH_generate_key() 會對過大的 P 參數執行檢查，但它不會檢查過大的 Q 參數。呼叫 DH_generate_key() 或 DH_check_pub_key()，並提供從未受信任之來源取得的金鑰或參數的應用程式可能容易遭到拒絕服務攻擊。DH_generate_key() 和 DH_check_pub_key() 也會被其他許多 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 選項時的 OpenSSL pkey 命令行應用程式，以及 OpenSSL genpkey 命令行應用程式也容易受到影響。
    OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-5678)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.1.1x 之前版本。因此，它受到 1.1.1x 公告中提及的一個弱點影響。

  - 問題摘要：產生過長的 X9.42 DH 金鑰或檢查過長的 X9.42 DH 金鑰或參數時可能會非常緩慢。影響摘要：使用 DH_generate_key() 函式產生 X9.42 DH 金鑰的應用程式可能會遇到長時間延遲。同樣地，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 檢查 X9.42 DH 金鑰或 X9.42 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。雖然 DH_check() 會執行所有必要的檢查 (截至 CVE-2023-3817)，但 DH_check_pub_key() 並不會進行任何此類檢查，因此容易受到過大的 P 和 Q 參數的影響。同樣地，雖然 DH_generate_key() 會對過大的 P 參數執行檢查，但它不會檢查過大的 Q 參數。呼叫 DH_generate_key() 或 DH_check_pub_key()，並提供從未受信任之來源取得的金鑰或參數的應用程式可能容易遭到拒絕服務攻擊。DH_generate_key() 和 DH_check_pub_key() 也會被其他許多 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 選項時的 OpenSSL pkey 命令行應用程式，以及 OpenSSL genpkey 命令行應用程式也容易受到影響。
    OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-5678)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端 Apache Traffic Server 安裝受到多個弱點影響。

  - Apache Traffic Server 的 stats-over-http 外掛程式中存在複製緩衝區時未檢查輸入大小 (「傳統緩衝區溢位」) 的弱點，攻擊者可利用此弱點覆寫記憶體。此問題會影響 Apache Traffic Server 9.1.0。
    (CVE-2021-43082)

  - 在 Apache Traffic Server 中接受通訊端連線時存在不當輸入驗證弱點，攻擊者可利用此弱點，導致伺服器停止接受新連線。(CVE-2021-41585)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

Apache Traffic Server 9.0.0 容易遭受實驗性 Slicer 外掛程式的遠端 DOS 攻擊。

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

Apache Traffic Server 的 TLS 來源驗證中存在不當驗證弱點，允許執行攔截式攻擊。

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 Grafana Labs 版本受到一個儲存型跨網站指令碼弱點的影響。

 - Grafana 的統一警示功能中存在 XSS 弱點。經過分析可知，該儲存型 XSS 可用於將權限從編輯者提升至系統管理員。(CVE-2022-31097) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM WebSphere Application Server Liberty 版本為早於 23.0.0.11 的 23.0.0.9 版。因此，由於資源到期處理不當，它提供的安全性可能比預期的要弱。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Grafana Labs 版本是早於 9.4.17 的 8.0.0、早於 9.5.13 的 9.5.x、早於 10.0.9 的 10.0.x 或是早於 10.1.5 的 10.1.x。因此受到一個安全性繞過弱點影響：

 - 此弱點會影響具有數個組織的 Grafana 執行個體，在某個組織中擁有組織管理員權限的使用者可利用此弱點，變更與所有組織中與組織檢視者、組織編輯者和組織管理員角色相關聯的權限。組織管理員還可利用此弱點，在全域範圍內指派或撤銷任何使用者所擁有的任何權限。這表示任何組織管理員均可提升自己在已是其成員的任何組織中的權限，或是提升或限制任何其他使用者的權限。使用者無法利用此弱點成為其尚未加入之組織的成員，也無法將任何其他使用者新增至目前使用者並非其成員的組織。(CVE-2023-4822) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本作出判斷。

遠端 Web 伺服器連接埠為 TorchServe 應用程式。

在遠端主機上偵測到用於整合通用系統和醫療標準的 Web 應用程式 NextGen Mirth Connect。

遠端主機上安裝的 OpenSSL 為 3.0.12 之前版本。因此，它受到 3.0.12 公告中提及的一個弱點影響。

  - 問題摘要：在金鑰和初始化向量 (IV) 長度的處理中發現一個錯誤。
    這可能導致在某些對稱式密碼初始化期間發生截斷或滿溢。
    影響摘要：IV 中的截斷可導致非唯一性，進而可導致某些加密模式失去機密性。呼叫 EVP_EncryptInit_ex2()、EVP_DecryptInit_ex2() 或 EVP_CipherInit_ex2() 時，會在建立金鑰和 IV 之後處理所提供的 OSSL_PARAM 陣列。在 OSSL_PARAM 陣列中，透過 keylen 參數對金鑰長度進行的任何變更，或透過 ivlen 參數對 IV 長度進行的任何變更都不會如預期生效，進而可能造成這些值遭到截斷或過度讀取。下列密碼和加密模式會受到影響：RC2、RC4、RC5、CCM、GCM 和 OCB。針對 CCM、GCM 和 OCB 加密模式，IV 截斷可導致機密性喪失。例如，遵循 NIST 的 SP 800-38D 第 8.2.1 節指南，在 GCM 模式下建構 AES 的確定性 IV 時，截斷計數器部分可導致 IV 重複使用。金鑰的截斷和滿溢，以及 IV 的滿溢都會產生不正確的結果，且在某些情況下可觸發記憶體例外狀況。不過，這些問題目前並未評估為重大安全性問題。變更金鑰和/或 IV 長度不屬於常見作業，且最近才引入有弱點的 API。此外，應用程式開發人員很可能會在測試期間發現此問題，因為除非通訊中的兩個對等節點都有類似的弱點，否則解密將會失敗。基於這些原因，我們預期應用程式受到此弱點影響的可能性相當低。但是，如果應用程式有弱點，則此問題會被視為非常嚴重。基於這些原因，我們將此問題的整體嚴重性評估為中等。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響，因為問題不在 FIPS 提供者邊界之內。OpenSSL 3.1 至 3.0 受此問題影響。
    (CVE-2023-5363)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.1.4 之前版本。因此，它受到 3.1.4 公告中提及的一個弱點影響。

  - 問題摘要：在金鑰和初始化向量 (IV) 長度的處理中發現一個錯誤。
    這可能導致在某些對稱式密碼初始化期間發生截斷或滿溢。
    影響摘要：IV 中的截斷可導致非唯一性，進而可導致某些加密模式失去機密性。呼叫 EVP_EncryptInit_ex2()、EVP_DecryptInit_ex2() 或 EVP_CipherInit_ex2() 時，會在建立金鑰和 IV 之後處理所提供的 OSSL_PARAM 陣列。在 OSSL_PARAM 陣列中，透過 keylen 參數對金鑰長度進行的任何變更，或透過 ivlen 參數對 IV 長度進行的任何變更都不會如預期生效，進而可能造成這些值遭到截斷或過度讀取。下列密碼和加密模式會受到影響：RC2、RC4、RC5、CCM、GCM 和 OCB。針對 CCM、GCM 和 OCB 加密模式，IV 截斷可導致機密性喪失。例如，遵循 NIST 的 SP 800-38D 第 8.2.1 節指南，在 GCM 模式下建構 AES 的確定性 IV 時，截斷計數器部分可導致 IV 重複使用。金鑰的截斷和滿溢，以及 IV 的滿溢都會產生不正確的結果，且在某些情況下可觸發記憶體例外狀況。不過，這些問題目前並未評估為重大安全性問題。變更金鑰和/或 IV 長度不屬於常見作業，且最近才引入有弱點的 API。此外，應用程式開發人員很可能會在測試期間發現此問題，因為除非通訊中的兩個對等節點都有類似的弱點，否則解密將會失敗。基於這些原因，我們預期應用程式受到此弱點影響的可能性相當低。但是，如果應用程式有弱點，則此問題會被視為非常嚴重。基於這些原因，我們將此問題的整體嚴重性評估為中等。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響，因為問題不在 FIPS 提供者邊界之內。OpenSSL 3.1 至 3.0 受此問題影響。
    (CVE-2023-5363)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Grafana Labs 8.0.0 到 8.3.0 中存在一個目錄遊走弱點，其允許未經驗證的遠端攻擊者透過特製的 HTTP GET 要求，讀取任意檔案並檢查環境變數。

遠端主機上執行的 Atlassian JIRA 應用程式已啟用外掛程式。因此，可能受到一個未經驗證的路徑遊走弱點影響，該弱點會影響 2.0.52之前版本的「STAGIL Navigation for Jira - Menu & Themes」外掛程式。修改 snjCustomDesignConfig 端點的 fileName 參數後，即可遊走並讀取檔案系統。 (CVE-2023-26255)

遠端主機上執行的 Atlassian JIRA 應用程式已啟用外掛程式。因此，可能受到一個未經驗證的路徑遊走弱點影響，該弱點會影響 2.0.52之前版本的「STAGIL Navigation for Jira - Menu & Themes」外掛程式。修改 snjFooterNavigationConfig 端點的 fileName 參數後，即可遊走並讀取檔案系統。(CVE-2023-26256)

遠端主機上安裝的 Oracle HTTP Server 版本受到 2023 年 10 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：Web Listener) 中存在弱點。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle HTTP Server 資料。(CVE-2023-22019)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (OpenSSL))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若要成功攻擊，必須有攻擊者以外之他人的互動。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle HTTP Server 懸置或經常重複性當機 (完全 DOS)。(CVE-2022-2650)

  - Oracle Communications 的 Oracle Communications Cloud Native Core Binding Support Function 產品中的弱點 (元件：安裝/升級 libxml2))。受影響的支援版本是 23.1.0-23.1.7 和 23.2.0-23.2.2。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Communications Cloud Native Core Binding Support Function。若要成功攻擊，必須有攻擊者以外之他人的互動。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle Communications Cloud Native Core Binding Support Function 懸置或經常重複性當機 (完全 DOS)。(CVE-2023-28484)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM HTTP Server 版本受到一個拒絕服務 (DoS) 弱點影響，其可允許未經驗證的遠端攻擊者使用特製的 URL 造成拒絕服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM HTTP Server 版本受到資訊洩漏弱點影響，這是因為用於 SSL 連線的 IBM GSKit 所致。未經驗證的遠端攻擊者可惡意利用 RSA 解密實作中的計時型旁路，透過傳送過多的解密試用訊息來取得敏感資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache httpd 版本早於 2.4.58。因此，它受到 2.4.58 公告中所提及的多個弱點影響。

  - mod_macro 緩衝區過度讀取：Apache HTTP Server 的 mod_macro 中有超出邊界讀取弱點。此問題會影響 Apache HTTP Server：到 2.4.57。致謝：finder：David Shoon (github/davidshoon) (CVE-2023-31122)

  - Apache HTTP Server：初始視窗大小為 0 的 HTTP/2 中的 DoS：開啟初始視窗大小為 0 的 HTTP/2 連線的攻擊者能夠在 Apache HTTP Server 中無限封鎖該連線的處理。這可用來耗盡伺服器中的背景工作資源，類似於眾所周知的 slow loris 攻擊模式。此問題已在 2.4.58版中修正，因此此類連線可在設定的連線逾時後正確終止。此問題會影響 Apache HTTP Server：從 2.4.55 到 2.4.57。建議使用者升級至 2.4.58 版，即可修正此問題。
    致謝：(CVE-2023-43622)

  - Apache HTTP Server：未立即在 RST 上回收 HTTP/2 串流記憶體：當用戶端重設 HTTP/2 資料流 (RST 框架) 時，有一個時間範圍不會立即回收要求的記憶體資源，而是將解除配置延遲至連線關閉。用戶端可傳送新要求和重設，使連線保持忙碌且開啟，並造成記憶體使用量持續增加。連線關閉時，系統會回收所有資源，但在此之前處理程序可能會耗盡記憶體。這是報告者在使用自己的測試用戶端測試 CVE-2023-44487 (HTTP/2 Rapid Reset Exploit) 時所發現的。在正常的 HTTP/2 使用期間，發生此錯誤的可能性非常低。在連線關閉或逾時之前，保留的記憶體不會變得明顯。建議使用者升級至 2.4.58 版，即可修正此問題。致謝：(CVE-2023-45802)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Aria Operations for Networks 包含驗證繞過弱點，這是因為程式無法產生唯一的密碼編譯金鑰。擁有 Aria Operations for Networks 網路存取權的惡意執行者可繞過 SSH 驗證，取得 Aria Operations for Networks CLI 的存取權。

Java 版 SAP NetWeaver 應用程式伺服器受到伺服器端要求偽造弱點 (SSRF) 的影響。SAP NetWeaver AS Java GRMG Heartbeat 應用程式允許攻擊者從有弱點的 Web 應用程式傳送特製要求，進而對應用程式的機密性和完整性造成一定影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.1.14 舊。因此，會受到 fixed_in_apache_tomcat_10.0.14_security-10 公告中所提及的多個弱點影響。

  - Tomcat 未正確剖析 HTTP 結尾標頭。無效的特製結尾標頭可造成 Tomcat 將單一要求視為多個要求，進而導致在反向代理伺服器後面時要求走私。(CVE-2023-45648)

  - Tomcat 的 HTTP/2 實作容易受到快速重設攻擊。拒絕服務通常表現為 OutOfMemoryError。(CVE-2023-44487)

  - 在由下一個要求/回應重新使用之前回收各種內部物件 (包括要求和回應) 時，一個錯誤可造成 Tomcat 略過某些部分的回收處理程序，進而導致資訊從目前的要求/回應洩漏下一個。(CVE-2023-42795)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 11.0.0.M12。因此，會受到 fixed_in_apache_tomcat_11.0.0-m12_security-11 公告中所提及的多個弱點影響。

  - Tomcat 未正確剖析 HTTP 結尾標頭。無效的特製結尾標頭可造成 Tomcat 將單一要求視為多個要求，進而導致在反向代理伺服器後面時要求走私。(CVE-2023-45648)

  - Tomcat 的 HTTP/2 實作容易受到快速重設攻擊。拒絕服務通常表現為 OutOfMemoryError。(CVE-2023-44487)

  - 在由下一個要求/回應重新使用之前回收各種內部物件 (包括要求和回應) 時，一個錯誤可造成 Tomcat 略過某些部分的回收處理程序，進而導致資訊從目前的要求/回應洩漏下一個。(CVE-2023-42795)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.94 舊。因此，會受到 fixed_in_apache_tomcat_8.5.94_security-8 公告中提及的多個弱點影響。

  - Tomcat 未正確剖析 HTTP 結尾標頭。無效的特製結尾標頭可造成 Tomcat 將單一要求視為多個要求，進而導致在反向代理伺服器後面時要求走私。(CVE-2023-45648)

  - Tomcat 的 HTTP/2 實作容易受到快速重設攻擊。拒絕服務通常表現為 OutOfMemoryError。(CVE-2023-44487)

  - Tomcat 的 Commons FileUpload 內部分支包含一個未發布、進行中的重構，如果 Web 應用程式開啟已上傳檔案的資料流，但無法關閉資料流，則在 Windows 上暴露潛在的拒絕服務。檔案將永遠不會從磁碟中刪除，造成因磁碟已滿而最終導致拒絕服務的可能性。(CVE-2023-42794)

  - 在由下一個要求/回應重新使用之前回收各種內部物件 (包括要求和回應) 時，一個錯誤可造成 Tomcat 略過某些部分的回收處理程序，進而導致資訊從目前的要求/回應洩漏下一個。(CVE-2023-42795)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.81 舊。因此，會受到 fixed_in_apache_tomcat_9.0.81_security-9 公告中提及的多個弱點影響。

  - Tomcat 未正確剖析 HTTP 結尾標頭。無效的特製結尾標頭可造成 Tomcat 將單一要求視為多個要求，進而導致在反向代理伺服器後面時要求走私。(CVE-2023-45648)

  - Tomcat 的 HTTP/2 實作容易受到快速重設攻擊。拒絕服務通常表現為 OutOfMemoryError。(CVE-2023-44487)

  - Tomcat 的 Commons FileUpload 內部分支包含一個未發布、進行中的重構，如果 Web 應用程式開啟已上傳檔案的資料流，但無法關閉資料流，則在 Windows 上暴露潛在的拒絕服務。檔案將永遠不會從磁碟中刪除，造成因磁碟已滿而最終導致拒絕服務的可能性。(CVE-2023-42794)

  - 在由下一個要求/回應重新使用之前回收各種內部物件 (包括要求和回應) 時，一個錯誤可造成 Tomcat 略過某些部分的回收處理程序，進而導致資訊從目前的要求/回應洩漏下一個。(CVE-2023-42795)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 2023.05.4 之前的 JetBrains TeamCity 中可能存在驗證繞過繞過弱點，從而導致 TeamCity Server 上出現 RCE。

IBM WebSphere Application Server Liberty 22.0.0.13 到 23.0.0.7 容易受到因傳送特製要求而導致的拒絕服務攻擊。遠端攻擊者可惡意利用此弱點，造成伺服器消耗所有可用的記憶體資源。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2022.10.1 的版本。因此會受到多個弱點影響：
    
  - 在 2022.10 至 2022.10.1 版的 JetBrains TeamCity 中，自訂 STS 端點允許內部連接埠掃描。
    (CVE-2022-46830)

  - 在 JetBrains 中，2022.10 至 2022.10.1 版的 TeamCity 使用「預設認證提供者鏈結」連線至 AWS，允許 TeamCity 專案管理員存取通常僅限 TeamCity 系統管理員使用的 AWS 資源。(CVE-2022-46831)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2022.10.2 的版本。因此會受到多個弱點影響：
    
  - 在 2022.10.2 之前的 JetBrains TeamCity 中，代理程式上的 jVMTI 預設為啟用狀態。
    (CVE-2022-48342)

  - 在 2022.10.2 之前的 JetBrains TeamCity 中，使用者建立處理程序中有一個 XSS 弱點。(CVE-2022-48343)

  - 在 2022.10.2 之前的 JetBrains TeamCity 中，群組建立處理程序中有一個 XSS 弱點。(CVE-2022-48344)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2022.10.3 的版本。因此會受到多個弱點影響：
    
  - 在 2022.10.3 之前的 JetBrains TeamCity 中，Perforce 連線設定可能存在儲存式 XSS (CVE-2022-48426)

  - 在 2022.10.3 之前的 JetBrains TeamCity 中，[擱置變更] 和 [變更] 索引標籤上可能存在儲存式 XSS (CVE-2023-48427)

  - 在 2022.10.3 之前的 JetBrains TeamCity 中，SSH 金鑰頁面上可能存在儲存式 XSS (CVE-2023-48428)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2023.05.2 的版本。因此會受到多個弱點影響：
    
  - 在 2023.05.2 之前的 JetBrains TeamCity 中，可使用具有有限權限的 token 來取得完整的帳戶存取權 (CVE-2023-39173)

  - 在 2023.05.2 之前的 JetBrains TeamCity 中，可能透過與問題追踪器整合而發動 ReDoS 攻擊 (CVE-2023-39174)

  - 在 2023.05.2 之前的 JetBrains TeamCity 中，透過 GitHub 整合可能存在反射式 XSS (CVE-2023-39175)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2023.05 的版本。因此會受到多個弱點影響：
    
  - 在 2023.05 之前的 JetBrains TeamCity 中，可能會繞過允許執行管理動作的權限檢查 (CVE-2023-34218)

  - 在 2023.05 之前的 JetBrains TeamCity 中，不當的權限檢查會允許不具適當權限的使用者透過 REST API 編輯 Build Configuration 設定 (CVE-2023-34219)

  - 在 2023.05 之前的 JetBrains TeamCity 中，Commit Status Publisher 視窗上可能存在儲存式 XSS (CVE-2023-34220)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2023.05.1 的版本。因此會受到多個弱點影響：
    
  - 在 2023.05.1 之前的 JetBrains TeamCity 中，使用自訂主旨時可能存在儲存式 XSS (CVE-2023-38061)

  - 在 2023.05.1 之前的 JetBrains TeamCity 中，「密碼」類型的參數可在某些複合版本組態的 UI 中顯示 (CVE-2023-38062)

  - 在 2023.05.1 之前的 JetBrains TeamCity 中，執行自訂構建時可能存在儲存式 XSS (CVE-2023-38063)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2023.05.4 的版本。因此會受到多個弱點影響：
    
  - 在 2023.05.4 之前的 JetBrains TeamCity 中可能存在驗證繞過繞過弱點，從而導致 TeamCity Server 上出現 RCE。 (CVE-2023-42793)

  - 在 2023.05.4 之前的 JetBrains TeamCity 中，在階段設定期間可能存在儲存式 XSS (CVE-2023-43566)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2023.05.3 的版本。因此會受到多個弱點影響：
    
  - 在 2023.05.3 之前的 JetBrains TeamCity 中，在雲端設定檔設定期間可能存在儲存式 XSS (CVE-2023-41248)

  - 在 2023.05.3 之前的 JetBrains TeamCity 中，在複製構建步驟期間可能存在反射式 XSS (CVE-2023-41249)

  - 在 2023.05.3 之前的 JetBrains TeamCity 中，在使用者注冊期間可能存在反射式 XSS (CVE-2023-41250)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

在遠端主機上偵測到 Billquick Websuite 使用者介面。

SAP NetWeaver AS ABAP 中存在跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所致。經驗證的遠端攻擊者可利用此弱點，誘騙使用者按一下特別建構的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中可能存在多個弱點，包括：

  - 未經驗證的攻擊者可特製惡意連結，當不知情的使用者點擊該連結時，攻擊者即可藉此讀取或修改某些敏感資訊。(CVE-2023-23859)

  - 未經驗證的攻擊者可特製連結，當不知情的使用者點擊該連結時，攻擊者即可將使用者重新導向至惡意網站，進而讀取或修改某些敏感資訊，或使受害者遭受網路釣魚攻擊。(CVE-2023-23860)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.1.3 之前版本。因此，它受到 3.1.3 公告中提及的一個弱點影響。

  - 問題摘要：POLY1305 MAC (訊息驗證程式碼) 實作包含一個錯誤，當在支援 AVX512-IFMA 指示的較新 X86_64 處理器上執行時，Windows 64 平台上的應用程式可能損毀其內部狀態。影響摘要：如果在使用 OpenSSL 程式庫的應用程式中，攻擊者可以影響是否使用 POLY1305 MAC 演算法，則應用程式狀態可能會損毀，並產生各種相依應用程式的後果。計算大於 64 位元組資料的 MAC 時，OpenSSL 中的 POLY1305 MAC (訊息驗證程式碼) 實作未在 Windows 64 平台上儲存非易失性 XMM 暫存器的內容。在傳回給呼叫者之前，所有 XMM 暫存器皆設為零，而非還原其先前的內容。易受弱點影響的程式碼僅用於支援 AVX512-IFMA 指示的較新 x86_64 處理器。這種內部應用程式狀態損毀的後果可能是多方面的 - 如果呼叫應用程式完全不依賴非易失性 XMM 暫存器的內容，則沒有任何後果；最嚴重的後果是攻擊者可以完全控制應用程式處理程序。不過，假設只是將暫存器的內容歸零，因此攻擊者無法在其中放入任意值，因此最有可能的後果 (若有) 是某些應用程式相依計算的不正確結果，或是導致拒絕服務的損毀。POLY1305 MAC 演算法最常用於 CHACHA20-POLY1305 AEAD (含相關資料的經驗證加密) 演算法。此 AEAD 密碼最常用於 TLS 通訊協定版本 1.2 和 1.3 ，惡意用戶端可影響伺服器是否使用此 AEAD 密碼。這表示使用 OpenSSL 的伺服器應用程式可能會受到影響。不過，我們目前並未發現任何具體的應用程式會受到此問題影響，因此我們將此問題視為低嚴重性安全性問題。透過設定環境變數 OPENSSL_ia32cap，可在運行時間停用 AVX512-IFMA 指示支援，做為因應措施：OPENSSL_ia32cap=: ~0x200000 FIPS 提供者不受此問題影響。
    (CVE-2023-4807)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
186365	Apache Tomcat 9.0.0.M1 < 9.0.83	high
186364	Apache Tomcat 8.5.0 < 8.5.96	high
186028	Grafana Enterprise 資料來源網路限制繞過弱點 (CVE-2023-4399)	high
185933	Microsoft Open Management Infrastructure 的安全性更新 (2023 年 11 月)	medium
185737	SAP NetWeaver AS ABAP 資訊洩漏 (3362849)	medium
185736	SAP NetWeaver AS Java 多個弱點 (2023 年 11 月)	medium
185488	已安裝 IBM WebSphere Application Server Liberty (Linux/Unix)	info
185454	Apache RocketMQ < 4.9.7 / 5.x < 5.1.2 RCE (CVE-2023-37582)	critical
185453	Apache RocketMQ 4.2.0 < 4.6.1 目錄遊走 (CVE-2023-37582)	medium
185161	OpenSSL 3.1.0 < 3.1.5 弱點	medium
185160	OpenSSL 3.0.0 < 3.0.13 弱點	medium
184812	OpenSSL 1.0.2 < 1.0.2zj 弱點	medium
184811	OpenSSL 1.1.1 < 1.1.1x 弱點	medium
184807	Apache Traffic Server 8.x < 8.1.3/9.x < 9.1.1 多個弱點	critical
184806	Apache Traffic Server 9.x < 9.0.1 DoS	high
184805	Apache Traffic Server 8.x < 8.1.3 不當驗證	high
184357	Grafana Labs 儲存型 XSS (CVE-2022-31097)	high
184166	IBM WebSphere Application Server Liberty 23.0.0.9 < 23.0.0.11 安全性弱點 (7058356)	critical
184129	Grafana Labs 安全性繞過 (CVE-2023-4822)	high
184082	PyTorch TorchServe API 偵測	info
183967	NextGen Mirth Connect 偵測	info
183891	OpenSSL 3.0.0 < 3.0.12 弱點	high
183890	OpenSSL 3.1.0 < 3.1.4 弱點	high
183776	Grafana Labs 目錄遊走 (CVE-2021-43798)	high
183746	Jira Server/Data Center STAGIL Navigation 外掛程式路徑遊走 CVE-2023-26255	high
183745	Jira Server/Data Center STAGIL Navigation 外掛程式路徑遊走 CVE-2023-26256	high
183519	Oracle HTTP Server (2023 年 10 月 CPU)	high
183416	IBM HTTP Server 8.5.5.22 < 8.5.5.24 DoS (6958522)	high
183415	IBM HTTP Server 8.5.0.0 < 8.5.5.24 / 9.0.0.0 < 9.0.5.16 資訊洩漏 (6998037)	high
183391	Apache 2.4.x < 2.4.58 多個弱點	high
183238	VMWare Aria Operations for Networks 驗證繞過 (CVE-2023-34039) (直接檢查)	critical
182958	SAP NetWeaver AS Java SSRF (2023 年 10 月)	medium
182818	Apache Tomcat 10.1.0.M1 < 10.1.14 多個弱點	medium
182812	Apache Tomcat 11.0.0.M1 < 11.0.0.M12 多個弱點	medium
182811	Apache Tomcat 8.5.0 < 8.5.94 多個弱點	medium
182809	Apache Tomcat 9.0.0.M1 < 9.0.81 多個弱點	medium
182690	TeamCity 伺服器驗證繞過 (CVE-2023-42793)	critical
182678	IBM WebSphere Application Server Liberty 22.0.0.13 < 23.0.0.8 DoS (7027509)	high
182207	TeamCity Server < 2022.10.1 多個弱點	medium
182206	TeamCity Server < 2022.10.2 多個弱點	critical
182205	TeamCity Server < 2022.10.3 多個弱點	medium
182204	TeamCity Server < 2023.05.2 多個弱點	high
182203	TeamCity Server < 2023.05 多個弱點	critical
182201	TeamCity Server < 2023.05.1 多個弱點	medium
181926	TeamCity Server < 2023.05.4 多個弱點	critical
181925	TeamCity Server < 2023.05.3 多個弱點	medium
181791	Billquick Websuite 偵測	info
181468	SAP NetWeaver AS ABAP 多個弱點 (3323163)	medium
181467	SAP NetWeaver AS ABAP 多個弱點 (3268959)	medium
181290	OpenSSL 3.1.0 < 3.1.3 弱點	high

偵測

Nessus 的 Web Servers 系列

high

high

high

medium

medium

medium

info

critical

medium

medium

medium

medium

medium

critical

high

high

high

critical

high

info

info

high

high

high

high

high

high

high

high

high

critical

medium

medium

medium

medium

medium

critical

high

medium

critical

medium

high

critical

medium

critical

medium

info

medium

medium

high