遠端主機上安裝的 Apache RocketMQ 版本低於 4.9.6 或 5.1.1。因此會受到遠端程式碼執行弱點影響。

  - 針對 RocketMQ 5.1.0 版和更舊版本，在某些情況下，存在遠端命令執行的風險。RocketMQ 的多個元件，包括 NameServer、Broker 及 Controller，都在外部網路洩露，且缺乏權限驗證，攻擊者可利用此漏洞，透過更新設定功能，以 RocketMQ 執行的系統使用者身份執行指令。此外，攻擊者可透過偽造 RocketMQ 通訊協定內容來達到相同的效果。為防止這些攻擊，建議使用者升級至 5.1.1 或以上版本以使用 RocketMQ 5.x ，或升級至 4.9.6 或以上版本以使用 RocketMQ 4.x 。(CVE-2023-33246)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 版本受到 7174745 公告中提及的一個弱點影響。

  - IBM WebSphere Application Server 8.5 和 9.0 在處理 XXL 資料時容易受到 XML 外部實體插入 (XXE) 攻擊。特權使用者可利用此弱點，洩漏敏感資訊或消耗記憶體資源。(CVE-2024-45086)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 版本受到 7175393 公告中提及的一個 XSS 弱點影響。

  - IBM WebSphere Application Server 8.5 和 9.0 容易受到跨網站指令碼弱點影響。此弱點允許特權使用者在 Web UI 中內嵌任意 JavaScript 程式碼，進而變更預定的功能，這可能導致受信任的工作階段中發生憑證洩漏。(CVE-2024-45087)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM WebSphere eXtreme Scale 版本低於 8.6.1.6。因此，會受到 7175229 公告中所提及的多個弱點影響。

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u411、8u411-perf、11.0.23、17.0.11、21.0.3、22.0.1；Oracle GraalVM for JDK：17.0.11、21.0.3、22.0.1；Oracle GraalVM 企業版：20.3.14 和 21.3.10。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。成功攻擊此弱點可導致未經授權便能建立、刪除或修改重要資料或所有可供存取之 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版資料的存取權，以及未經授權地存取重要資料或能完全存取所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版的可存取資料。注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於 Java 部署，通常是在執行沙箱隔離的 Java Web Start 應用程式或沙箱隔離的 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。(CVE-2024-21147)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：2D)。受影響的支援版本是 Oracle Java SE：8u411、8u411-perf、11.0.23、17.0.11、21.0.3、22.0.1；Oracle GraalVM for JDK：17.0.11、21.0.3、22.0.1；Oracle GraalVM 企業版：20.3.14 和 21.3.10。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若攻擊成功，攻擊者可在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition 的部分可存取資料，以及在未經授權的情況下讀取 Oracle Java SE、Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition 可存取資料的子集。注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於 Java 部署，通常是在執行沙箱隔離的 Java Web Start 應用程式或沙箱隔離的 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。(CVE-2024-21145)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u411、8u411-perf、11.0.23、17.0.11、21.0.3、22.0.1；Oracle GraalVM for JDK：17.0.11、21.0.3、22.0.1；Oracle GraalVM 企業版：20.3.14 和 21.3.10。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若攻擊成功，攻擊者可在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition 的部分可存取資料，以及在未經授權的情況下讀取 Oracle Java SE、Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition 可存取資料的子集。注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於 Java 部署，通常是在執行沙箱隔離的 Java Web Start 應用程式或沙箱隔離的 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。(CVE-2024-21140)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server for Java 受到多個弱點影響：

  - 由於 SAP NetWeaver AS Java (系統架構目錄) 中遺漏授權檢查，未經授權的使用者可讀取和修改某些受限制的全域 SLD 組態，對應用程式的機密性和完整性造成低影響。(CVE-2024-42372)

  - SAP NetWeaver AS Java 允許未經驗證的攻擊者對登入功能進行暴力密碼破解，以識別合法使用者的 ID。這會影響機密性，但不會影響完整性或可用性。(CVE-2024-47592)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache httpd 版本早於 2.4.62。因此，會受到 2.4.62 公告中所提及的多個弱點影響。

  - 在 server/vhost 環境中，Windows 主機上 Apache HTTP Server 的 mod_rewrite 包含 SSRF 弱點，攻擊者可能會透過 SSRF 和惡意要求將 NTML 雜湊洩漏給惡意伺服器。建議使用者升級至已修正此問題 2.4.62 版。(CVE-2024-40898)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.1.8 之前版本。因此，它會受到 3.1.8 公告中提及的一個弱點影響。

  - 問題摘要：低階 GF(2^m) 橢圓曲線 API 搭配不受信任的欄位多項式明確值使用，可導致超出邊界記憶體讀取或寫入。影響摘要：超出邊界記憶體寫入可導致應用程式損毀，甚或可能導致遠端程式碼執行，然而，在我們所知的所有涉及橢圓曲線密碼編譯的協議中，要麼僅支援命名曲線，要麼如果支援明確的曲線參數，它們會指定無法代表有問題輸入值之二進位 (GF(2^m)) 曲線的 X9.62 編碼。因此，有弱點的應用程式存在的可能性很低。特別是，X9.62 編碼用於 X.509 憑證中的 ECC 金鑰，因此在處理 X.509 憑證的情境中不會發生有問題的輸入。任何有問題的使用案例都必須使用特殊曲線編碼。受影響的 API 包括：
    EC_GROUP_new_curve_GF2m()、EC_GROUP_new_from_params() 以及多種支援的 BN_GF2m_*() 函式。
    使用異常顯式二進位 (GF(2^m)) 曲線參數的應用程式，如果透過上述或類似的 API 使得能夠用零常數項表示無效的欄位多項式，可能會因為讀取或寫入超出陣列範圍而突然終止。無法輕易排除遠端程式碼執行。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。
    (CVE-2024-9143)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.2.4 之前版本。因此，它會受到 3.2.4 公告中提及的一個弱點影響。

  - 問題摘要：低階 GF(2^m) 橢圓曲線 API 搭配不受信任的欄位多項式明確值使用，可導致超出邊界記憶體讀取或寫入。影響摘要：超出邊界記憶體寫入可導致應用程式損毀，甚或可能導致遠端程式碼執行，然而，在我們所知的所有涉及橢圓曲線密碼編譯的協議中，要麼僅支援命名曲線，要麼如果支援明確的曲線參數，它們會指定無法代表有問題輸入值之二進位 (GF(2^m)) 曲線的 X9.62 編碼。因此，有弱點的應用程式存在的可能性很低。特別是，X9.62 編碼用於 X.509 憑證中的 ECC 金鑰，因此在處理 X.509 憑證的情境中不會發生有問題的輸入。任何有問題的使用案例都必須使用特殊曲線編碼。受影響的 API 包括：
    EC_GROUP_new_curve_GF2m()、EC_GROUP_new_from_params() 以及多種支援的 BN_GF2m_*() 函式。
    使用異常顯式二進位 (GF(2^m)) 曲線參數的應用程式，如果透過上述或類似的 API 使得能夠用零常數項表示無效的欄位多項式，可能會因為讀取或寫入超出陣列範圍而突然終止。無法輕易排除遠端程式碼執行。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。
    (CVE-2024-9143)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.2zl 之前的版本。因此，它受到 1.0.2zl 公告中提及的一個弱點影響。

  - 問題摘要：低階 GF(2^m) 橢圓曲線 API 搭配不受信任的欄位多項式明確值使用，可導致超出邊界記憶體讀取或寫入。影響摘要：超出邊界記憶體寫入可導致應用程式損毀，甚或可能導致遠端程式碼執行，然而，在我們所知的所有涉及橢圓曲線密碼編譯的協議中，要麼僅支援命名曲線，要麼如果支援明確的曲線參數，它們會指定無法代表有問題輸入值之二進位 (GF(2^m)) 曲線的 X9.62 編碼。因此，有弱點的應用程式存在的可能性很低。特別是，X9.62 編碼用於 X.509 憑證中的 ECC 金鑰，因此在處理 X.509 憑證的情境中不會發生有問題的輸入。任何有問題的使用案例都必須使用特殊曲線編碼。受影響的 API 包括：
    EC_GROUP_new_curve_GF2m()、EC_GROUP_new_from_params() 以及多種支援的 BN_GF2m_*() 函式。
    使用異常顯式二進位 (GF(2^m)) 曲線參數的應用程式，如果透過上述或類似的 API 使得能夠用零常數項表示無效的欄位多項式，可能會因為讀取或寫入超出陣列範圍而突然終止。無法輕易排除遠端程式碼執行。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。
    (CVE-2024-9143)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.3.3 之前版本。因此，它會受到 3.3.3 公告中提及的一個弱點影響。

  - 問題摘要：低階 GF(2^m) 橢圓曲線 API 搭配不受信任的欄位多項式明確值使用，可導致超出邊界記憶體讀取或寫入。影響摘要：超出邊界記憶體寫入可導致應用程式損毀，甚或可能導致遠端程式碼執行，然而，在我們所知的所有涉及橢圓曲線密碼編譯的協議中，要麼僅支援命名曲線，要麼如果支援明確的曲線參數，它們會指定無法代表有問題輸入值之二進位 (GF(2^m)) 曲線的 X9.62 編碼。因此，有弱點的應用程式存在的可能性很低。特別是，X9.62 編碼用於 X.509 憑證中的 ECC 金鑰，因此在處理 X.509 憑證的情境中不會發生有問題的輸入。任何有問題的使用案例都必須使用特殊曲線編碼。受影響的 API 包括：
    EC_GROUP_new_curve_GF2m()、EC_GROUP_new_from_params() 以及多種支援的 BN_GF2m_*() 函式。
    使用異常顯式二進位 (GF(2^m)) 曲線參數的應用程式，如果透過上述或類似的 API 使得能夠用零常數項表示無效的欄位多項式，可能會因為讀取或寫入超出陣列範圍而突然終止。無法輕易排除遠端程式碼執行。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。
    (CVE-2024-9143)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.16 之前版本。因此，它會受到 3.0.16 公告中提及的一個弱點影響。

  - 問題摘要：低階 GF(2^m) 橢圓曲線 API 搭配不受信任的欄位多項式明確值使用，可導致超出邊界記憶體讀取或寫入。影響摘要：超出邊界記憶體寫入可導致應用程式損毀，甚或可能導致遠端程式碼執行，然而，在我們所知的所有涉及橢圓曲線密碼編譯的協議中，要麼僅支援命名曲線，要麼如果支援明確的曲線參數，它們會指定無法代表有問題輸入值之二進位 (GF(2^m)) 曲線的 X9.62 編碼。因此，有弱點的應用程式存在的可能性很低。特別是，X9.62 編碼用於 X.509 憑證中的 ECC 金鑰，因此在處理 X.509 憑證的情境中不會發生有問題的輸入。任何有問題的使用案例都必須使用特殊曲線編碼。受影響的 API 包括：
    EC_GROUP_new_curve_GF2m()、EC_GROUP_new_from_params() 以及多種支援的 BN_GF2m_*() 函式。
    使用異常顯式二進位 (GF(2^m)) 曲線參數的應用程式，如果透過上述或類似的 API 使得能夠用零常數項表示無效的欄位多項式，可能會因為讀取或寫入超出陣列範圍而突然終止。無法輕易排除遠端程式碼執行。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。
    (CVE-2024-9143)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本為 1.1.1zb 之前的版本。因此，它受到 1.1.1zb 公告中提及的一個弱點影響。

  - 問題摘要：低階 GF(2^m) 橢圓曲線 API 搭配不受信任的欄位多項式明確值使用，可導致超出邊界記憶體讀取或寫入。影響摘要：超出邊界記憶體寫入可導致應用程式損毀，甚或可能導致遠端程式碼執行，然而，在我們所知的所有涉及橢圓曲線密碼編譯的協議中，要麼僅支援命名曲線，要麼如果支援明確的曲線參數，它們會指定無法代表有問題輸入值之二進位 (GF(2^m)) 曲線的 X9.62 編碼。因此，有弱點的應用程式存在的可能性很低。特別是，X9.62 編碼用於 X.509 憑證中的 ECC 金鑰，因此在處理 X.509 憑證的情境中不會發生有問題的輸入。任何有問題的使用案例都必須使用特殊曲線編碼。受影響的 API 包括：
    EC_GROUP_new_curve_GF2m()、EC_GROUP_new_from_params() 以及多種支援的 BN_GF2m_*() 函式。
    使用異常顯式二進位 (GF(2^m)) 曲線參數的應用程式，如果透過上述或類似的 API 使得能夠用零常數項表示無效的欄位多項式，可能會因為讀取或寫入超出陣列範圍而突然終止。無法輕易排除遠端程式碼執行。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。
    (CVE-2024-9143)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 版本受到 7171755 公告中提及的一個 XSS 弱點影響。

  - IBM WebSphere Application Server 8.5 和 9.0 容易受到儲存型跨網站指令碼弱點影響。此弱點允許特權使用者在 Web UI 中內嵌任意 JavaScript 程式碼，進而變更預定的功能，這可能導致受信任的工作階段中發生憑證洩漏。
    (CVE-2024-45073)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Grafana Labs 版本比 10.3.10、10.4.9、11.0.5、11.1.6 或 11.2.1 舊。因此，它會受到 cve-2024-8118 公告中提及的一個弱點影響。

  - 在 Grafana 中，錯誤權限被套用至警示規則寫入 API 端點，進而允許具有寫入外部警示執行個體權限的使用者也可寫入警示規則。(CVE-2024-8118)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

由於對使用者控制的輸入編碼不足，SAP NetWeaver AS Java 允許在登入應用程式中執行惡意指令碼。這對應用程式機密性和完整性的影響有限。對應用程式完整性沒有影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中可能存在多個弱點，包括：

  - 啟用 RFC 的函式模組允許低權限使用者刪除任何使用者最愛的 Workplace。攻擊者可利用此弱點識別使用者名稱，並存取有關目標使用者 Workplace 和節點的資訊。這對應用程式完整性和可用性的影響不大。(CVE-2024-42371)

  - 啟用 RFC 的函式模組允許低特權使用者執行各種動作，例如修改任何使用者最愛節點的 URL 和活頁簿 ID。這對應用程式完整性和可用性的影響不大。(CVE-2024-44117)

  - 啟用 RFC 的函式模組允許低特權使用者對任何使用者執行拒絕服務，以及變更或刪除最愛的節點。透過在函式模組中傳送針對特定參數特製的封包，特定目標使用者將無法再存取 SAP GUI 的任何功能。這對應用程式完整性和可用性的影響不大。(CVE-2024-45285)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

由於缺少授權檢查，SAP NetWeaver Application Server for ABAP 和 ABAP Platform 允許以開發人員身分登入的攻擊者讀取套件中所含的物件。這會對機密性造成影響，否則此攻擊者無權檢視這些物件。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server for ABAP 和 ABAP Platform 允許高特權使用者執行透過網路洩漏資料的程式。這對應用程式機密性造成的影響極小。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Azure CycleCloud 產品缺少安全性更新。因此，它受到以下弱點影響：

  - 存在一個遠端程式碼執行弱點，因儲存認證洩漏所致。經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並使用 root 權限執行任意命令。(CVE-2024-43469)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Rejetto HTTP File Server 為 2.x 至 2.3m 版。因此，其會受到一個弱點的影響：

  - Rejetto HTTP File Server 2.3m 及其之前版本易受範本插入弱點影響。利用此弱點，未經驗證的遠端攻擊者可透過傳送特製的 HTTP 要求，在受影響的系統上執行任意命令。自 CVE 指派日期起，不再支援 Rejetto HFS 2.3m。(CVE-2024-23692)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM WebSphere eXtreme Scale 版本低於 8.6.1.6。因此，會受到 7166876 公告中所提及的多個弱點影響。

  - 在 0.44.0 之前和 0.13.0 之後的 Eclipse OpenJ9 發行版本中，執行 JVM 選項
    Xgc:concurrentScavenge (在可為受保護的儲存提供硬體和軟體支援的 IBM Z 平台上，為 System.arrayCopy 產生的序列 [1]) 時，若 Concurrent Scavenge Garbage Collection 週期處於作用中且 arraycopy 的來源和目的地記憶體區域重疊，則允許在執行 arraycopy 時存取長度值不正確的緩衝區。這會允許讀取和寫入超出陣列範圍結尾的位址。(CVE-2024-3933)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u401、8u401-perf、11.0.22、17.0.10、21.0.2、22；Oracle GraalVM for JDK：17.0.10、21.0.2、22；Oracle GraalVM Enterprise Edition：20.3.13 和 21.3.9。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若攻擊成功，攻擊者可在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition 的部分可存取資料。注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於 Java 部署，通常是在執行沙箱隔離的 Java Web Start 應用程式或沙箱隔離的 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。(CVE-2024-21094)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 產品中的弱點 (元件：Concurrency)。受影響的支援版本是 Oracle Java SE：8u401、8u401-perf、11.0.22；Oracle GraalVM Enterprise Edition：20.3.13 和 21.3.9。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。
    注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼) 並且依賴 Java 沙箱獲得安全性的 Java 部署，這通常是在於沙箱中執行的 Java Web Start 應用程式或於沙箱中執行的 Java Applet 用戶端中。
    (CVE-2024-21085)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

18.12.13 之前的 Apache OFBiz 中包含路徑遊走弱點。未經驗證的遠端攻擊者可透過特製的 POST 要求，利用此弱點來執行任意程式碼。

遠端主機上執行的 IBM WebSphere Application Server 版本受到 7165511 公告中提及的資訊洩漏弱點影響。

  - IBM WebSphere Application Server 8.5 和 9.0 可允許具有網路存取權的攻擊者發動偽造攻擊。攻擊者可使用受信任的授權單位核發的憑證，利用此弱點來取得敏感資訊。IBM X-Force ID：274714。(CVE-2023-50315)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server Liberty 版本受到 7165502 公告中提及的資訊洩漏弱點影響。

  - IBM WebSphere Application Server Liberty 17.0.0.3 至 24.0.0.8 (含) 可允許具有網路存取權的攻擊者發動偽造攻擊。攻擊者可使用受信任的授權單位核發的憑證，利用此弱點來取得敏感資訊。IBM X-Force ID：274713。(CVE-2023-50314)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

由於 SAP NetWeaver Application Server ABAP 和 ABAP Platform 中缺少授權檢查，經驗證的攻擊者可呼叫基礎交易，進而洩漏使用者相關資訊。對應用程式的完整性或可用性沒有影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 允許未經驗證的攻擊者製作可繞過允許名單控制的 URL 連結。視此伺服器提供的 Web 應用程式而定，攻擊者可能會將 CSS 程式碼或連結插入 Web 應用程式，藉此讀取或修改資訊。此弱點對應用程式的可用性沒有影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

由於本機系統中缺少授權檢查，SAP Web Dispatcher、SAP NetWeaver Application Server (ABAP 和 Java) 以及 SAP Content Server 的系統管理員使用者可假冒其他使用者，並可能執行一些非預期的動作。此問題應用程式的機密性影響較小，但對完整性和可用性影響較大。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Azure CycleCloud 產品缺少安全性更新。因此，該應用程式受到以下弱點影響：

  - 存在一個遠端程式碼執行弱點，因儲存認證洩漏所致。經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並使用 root 權限執行任意命令。(CVE-2024-38195)

  - 在 python-cryptography 套件中發現一個瑕疵。此問題可允許遠端攻擊者在使用 RSA 金鑰交換的 TLS 伺服器中解密擷取的訊息，進而可能導致洩漏機密或敏感資料。(CVE-2023-50782)

  - python-cryptography 中存在拒絕服務 (DoS) 弱點，因 pkcs12.serialize_key_and_certificates 函式所致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的憑證，造成進程停止回應。(CVE-2024-26130)

  - Node.js 的開放原始碼 WebSocket 用戶端和伺服器的 ws 中存在拒絕服務 (DoS) 弱點，因處理標頭所致。未經驗證的遠端攻擊者可利用此問題，透過特別建構的封包，造成應用程式停止回應。(CVE-2024-37890)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

針對 RocketMQ 5.2.0 和更舊版本，在某些情況下，即使 RocketMQ 已啟用驗證和授權功能，仍存在敏感資訊洩漏給未經授權執行者的風險。擁有一般使用者權限或列在 IP 白名單中的攻擊者可能會透過特定介面取得系統管理員的帳戶和密碼。此類動作可授予他們對 RocketMQ 的完整控制權，前提是他們可以存取代理人 IP 位址清單。為減輕這些安全性威脅，強烈建議使用者升級至 5.3.0 版或更新版本。此外，我們建議使用者在升級至 Apache RocketMQ 5.3.0 版時，使用 RocketMQ ACL 2.0 而非原來的 RocketMQ ACL。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端 Apache Traffic Server 安裝受到多個弱點影響。

  - Apache Traffic Server 會將格式錯誤的 HTTP 區塊結尾區段轉送至原始伺服器，攻擊者可藉此執行要求走私攻擊，如果原始伺服器具有弱點，還可能導致快取毒害。(CVE-2024-35161)

  - Apache Traffic Server 會接受 HTTP 欄位名稱不允許使用的字元，並將格式錯誤的要求轉送至原始伺服器。攻擊者可藉此執行要求走私攻擊，如果原始伺服器具有弱點，還可能導致快取毒害。(CVE-2023-38522)

  - 無效的 Accept-Encoding 標頭可造成 Apache Traffic Server 無法快取查閱並會強制轉送要求 (CVE-2024-35296)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

遠端主機上安裝的 DLink DIR 版本受到 PT-2011-30 公告中提及的資訊洩漏弱點影響。D-Link DIR-300 路由器會儲存純文字密碼，內容相依的攻擊者可藉此透過不明向量取得敏感資訊。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2024.7 的版本，因此受到多個弱點影響：

  - 存取權杖經刪除或到期後仍可繼續使用 (CVE-2024-41827)     
  - 在某些特定情況下，「password」類型的參數可能會經由組建記錄洩漏 (CVE-2024-41824) 

  - 程式碼檢查索引標籤可能會遭受儲存型 XSS 攻擊 (CVE-2024-41825) 

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

遠端主機上安裝的 HTTP Server 版本受到 2024 年 7 月 CPU 公告中提及的多個弱點影響：

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品中的弱點 (元件：SSL 模組 (zlib))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，可接管 Oracle HTTP Server。(CVE-2023-45853)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品中的弱點 (元件：SSL 模組 (LibExpat))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者未經授權即可造成 Oracle HTTP Server 懸置或經常重複性當機 (完全 DOS)。
    (CVE-2023-52425)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品中的弱點 (元件：SSL 模組 (libxml2))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者未經授權即可造成 Oracle HTTP Server 懸置或經常重複性當機 (完全 DOS)。
    (CVE-2024-25062)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache httpd 版本早於 2.4.62。因此，會受到 2.4.62 公告中所提及的多個弱點影響。

  - 對 Apache HTTP Server 2.4.61 版核心中的 CVE-2024-39884 進行部分修復時，會忽略某些基於舊版內容類型的處置程式設定的使用。在間接要求檔案的某些情況下，AddType 和類似設定會導致本機內容的原始程式碼洩漏。例如，可能會提供而非解譯 PHP 指令碼。建議使用者升級至已修正此問題 2.4.62 版。(CVE-2024-40725)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

由於 SAP NetWeaver Application Server for ABAP and ABAP Platform 中的保護機制失敗問題，開發人員可以繞過已設定的惡意軟體掃描器 API，這是程式設計錯誤造成。此缺陷對應用程式的可用性、完整性和機密性影響較小。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在某些情況下，SAP NetWeaver Application Server for ABAP and ABAP Platform 允許攻擊者在沒有進一步授權的情況下，存取已啟用遠端功能的函式模組，而該模組原本會受到限制，該函式可用於讀取非敏感資訊，對應用程式的機密性影響較低。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Azure CycleCloud 產品缺少安全性更新。因此，該應用程式受到權限提高弱點影響。攻擊者若成功利用此弱點，即可在受影響的 Azure CycleCloud 執行個體中將權限提升為 SuperUser 角色的權限。
攻擊者必須擁有受指派的使用者角色帳戶才能利用此弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 版本受到 7159825 公告中提及的一個遠端程式碼執行弱點影響。

  - IBM WebSphere Application Server 可允許有權存取管理主控台，通過驗證遠端攻擊者執行任意程式碼。使用特製輸入內容，攻擊者可惡意利用此弱點，在系統上執行任意程式碼。(CVE-2024-35154)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.90 舊。因此，它受到 fixed_in_apache_tomcat_9.0.90_security-9 公告中所提及的一個弱點影響。

  - Apache Tomcat 中對例外狀況、不受控制的資源消耗處理不當的弱點。處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致有效的 HTTP/2 資料流計數錯誤，進而導致使用不正確的無限逾時，並允許本應關閉的連線維持開啟狀態。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。建議使用者升級至 11.0.0-M21、10.1.25 或 9.0.90 版，即可修正此問題。(CVE-2024-34750)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.1.25 舊。因此，會受到 fixed_in_apache_tomcat_10.1.25_security-10 公告中所提及的多個弱點影響。

  - Apache Tomcat 中對例外狀況、不受控制的資源消耗處理不當的弱點。處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致有效的 HTTP/2 資料流計數錯誤，進而導致使用不正確的無限逾時，並允許本應關閉的連線維持開啟狀態。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。建議使用者升級至 11.0.0-M21、10.1.25 或 9.0.90 版，即可修正此問題。(CVE-2024-34750)

  - 在某些配置下，攻擊者可利用 Tomcat 在任何平台上濫用 TLS 握手過程以造成記憶體不足錯誤，進而導致 DoS 漏洞 (CVE-2024-38286)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 11.0.0.M21。因此，它受到 fixed_in_apache_tomcat_11.0.0-m21_security-11 公告中提及的一個弱點影響。

  - Apache Tomcat 中對例外狀況、不受控制的資源消耗處理不當的弱點。處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致有效的 HTTP/2 資料流計數錯誤，進而導致使用不正確的無限逾時，並允許本應關閉的連線維持開啟狀態。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。建議使用者升級至 11.0.0-M21、10.1.25 或 9.0.90 版，即可修正此問題。(CVE-2024-34750)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache httpd 版本早於 2.4.61。因此，它會受到 2.4.61 公告中提及的一個弱點影響。

  - Apache HTTP Server：透過 AddType 設定處置程式時的原始程式碼洩漏：Apache HTTP Server 2.4.60 版核心中的回歸會忽略某些基於舊版內容類型的處置程式設定的使用。
    在間接要求檔案的某些情況下，AddType 和類似設定會導致本機內容的原始程式碼洩漏。例如，可能會提供而非解譯 PHP 指令碼。
    建議使用者升級至已修正此問題 2.4.61 版。(CVE-2024-39884)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache httpd 版本早於 2.4.60。因此，會受到 2.4.60 公告中所提及的多個弱點影響。

  - 透過 HTTP/2 連線提供 WebSocket 通訊協定升級服務可導致 Null 指標解除參照，進而造成伺服器處理程序損毀，效能降低。(CVE-2024-36387)

  - Windows 上 Apache HTTP Server 中的 SSRF 可能允許透過 SSRF 和惡意要求或內容，將 NTML 雜湊洩漏給惡意伺服器，建議使用者升級至 2.4.60 版，以修正此問題。注意：存取 UNC 路徑的現有組態必須將新的指示詞 UNCList 設定為在要求處理期間允許存取。(CVE-2024-38472)

  - 在 Apache HTTP Server 2.4.59 和更舊版本中，mod_proxy 中存在編碼問題。此弱點可將具有錯誤編碼的要求 URL 傳送至後端服務，進而可能透過特製要求繞過驗證。建議使用者升級至已修正此問題 2.4.60 版。(CVE-2024-38473)

  - 在 Apache HTTP Server 2.4.59 和更舊版本中，mod_rewrite 中存在替換編碼問題。此弱點可讓攻擊者在設定允許的目錄中執行指令碼，但這些目錄無法直接透過任何 URL 或來源指令碼泄露方式存取，這些指令碼原本僅設計為以 CGI 方式執行。建議使用者升級至已修正此問題 2.4.60 版。除非指定重寫標記 UnsafeAllow3F，否則以不安全的方式擷取和替代的某些 RewriteRules 現在會失敗。(CVE-2024-38474)

  - 在 Apache HTTP Server 2.4.59 和更舊版本中，mod_rewrite 中存在輸出不當逸出問題。此弱點會讓攻擊者將 URL 對應至允許伺服器提供服務但任何 URL 無法刻意/直接存取的檔案系統位置，進而導致程式碼執行或來源程式碼洩漏。
    伺服器內容中使用反向參照或變數做為第一個取代區段的取代作業會受到影響。部分不安全的 RewiteRules 會因此變更而損毀，且攻擊者可使用重寫標記 UnsafePrefixStat 來選擇在確保適當限制取代作業後重新加入。
    (CVE-2024-38475)

  - Apache HTTP Server 2.4.59 和更舊版本的核心容易受到資訊洩漏、SSRF 或本機指令碼執行弱點的影響，攻擊者可透過具有惡意或可遭惡意利用的回應標頭的後端應用程式發動攻擊。建議使用者升級至已修正此問題 2.4.60 版。(CVE-2024-38476)

  - 在 Apache HTTP Server 2.4.59 和更舊版本中，mod_proxy 中存在 NULL 指標解除參照問題。此弱點可讓攻擊者透過惡意要求造成伺服器當機。建議使用者升級至已修正此問題 2.4.60 版。(CVE-2024-38477)

  - 在 Apache HTTP Server 2.4.59 和更舊版本中，mod_rewrite 中存在潛在 SSRF 問題。此弱點可讓攻擊者造成不安全的 RewriteRules，意外將 URL 設定為由 mod_proxy 處理。建議使用者升級至已修正此問題 2.4.60 版。(CVE-2024-39573)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM WebSphere eXtreme Scale 版本低於 8.6.1.6 IBM。因此，會受到 7150045 公告中所提及的多個弱點影響。

  - Apache Commons Configuration 中存在超出邊界寫入弱點。此問題會影響以下版本的 Apache Commons Configuration：2.0 到 2.10.1。建議使用者升級至 2.10.1 版，即可修正此問題。(CVE-2024-29131、CVE-2024-29133)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM WebSphere eXtreme Scale 版本低於 8.6.1.6。因此，會受到 7150929 公告中所提及的多個弱點影響。

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：Security)。受影響的支援版本是 Oracle Java SE：8u391、8u391-perf、11.0.21、17.0.9、21.0.1；Oracle GraalVM for JDK：17.0.9、21.0.1；Oracle GraalVM 企業版：20.3.12、21.3.8 和 22.3.4。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。成功攻擊此弱點可導致未經授權便能建立、刪除或修改重要資料或所有可供存取之 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版資料的存取權，以及未經授權地存取重要資料或能完全存取所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版的可存取資料。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2024-20952)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u391、8u391-perf、11.0.21、17.0.9、21.0.1；Oracle GraalVM for JDK：17.0.9、21.0.1；Oracle GraalVM 企業版：20.3.12、21.3.8 和 22.3.4。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。成功攻擊此弱點可導致未經授權便能建立、刪除或修改重要資料或所有可供存取之 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版資料的存取權，以及未經授權地存取重要資料或能完全存取所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版的可存取資料。
    注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼) 並且依賴 Java 沙箱獲得安全性的 Java 部署，這通常是在於沙箱中執行的 Java Web Start 應用程式或於沙箱中執行的 Java Applet 用戶端中。
    (CVE-2024-20918)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u391、8u391-perf、11.0.21、17.0.9、21.0.1；Oracle GraalVM for JDK：17.0.9、21.0.1；Oracle GraalVM 企業版：20.3.12、21.3.8 和 22.3.4。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版可存取資料。注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於 Java 部署，通常是在執行沙箱隔離的 Java Web Start 應用程式或沙箱隔離的 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。(CVE-2024-20921)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.3.2 之前版本。因此，它會受到 3.3.2 公告中提及的一個弱點影響。

  - 問題摘要：以空的受支援用戶端通訊協定緩衝區呼叫 OpenSSL API 函式 SSL_select_next_proto 可能會造成當機或記憶體內容被傳送至對等記憶體。影響摘要：緩衝區過度讀取可造成一系列潛在後果，例如非預期的應用程式行為或當機。
    特別是，此問題可導致最多 255 位元組的任意私人資料從記憶體傳送至對等記憶體，進而導致機密性喪失。但是，只有透過 0 長度的受支援用戶端通訊協定清單直接呼叫 SSL_select_next_proto 函式的應用程式才會受到此問題影響。這種情況通常不會發生，而且通常不受攻擊者控制，但在呼叫應用程式中發生設定或程式設計錯誤的情況下可能會意外發生。OpenSSL API 函式 SSL_select_next_proto 通常由支援 ALPN (應用程式層通訊協定交涉) 或 NPN (下一個通訊協定交涉) 的 TLS 應用程式使用。NPN 較舊，從未標準化，並且已由 ALPN 取代。我們認為，ALPN 的部署範圍遠比 NPN 廣泛。SSL_select_next_proto 函式不僅接受來自伺服器的通訊協定清單和來自用戶端的通訊協定清單，還傳回出現在伺服器清單和用戶端清單中的第一個通訊協定。如果兩個清單之間沒有重疊，函式會傳回用戶端清單中的第一個項目。在任何一種情況下，它都會發出是否在兩個清單之間發現重疊情況的訊號。使用零長度用戶端清單呼叫 SSL_select_next_proto 時，它不會注意到此情況，並立即在用戶端清單指標出現之後傳回記憶體 (並報告清單中沒有重疊)。通常，在伺服器端應用程式回呼 ALPN 或用戶端應用程式回呼 NPN 時，才呼叫此函式。就 ALPN 而言，libssl 保證用戶端提供的通訊協定清單長度永遠不會為零。伺服器通訊協定清單來自應用程式，其長度通常不會為零。在這種情況下，如果已按預期呼叫 SSL_select_next_proto 函式 (清單由 client/client_len 參數中傳遞的用戶端提供)，應用程式則不會受到此問題的影響。如果應用程式意外被設定了零長度的伺服器清單，並意外在 client/client_len 參數中傳遞了這個零長度的伺服器清單，且無法正確處理無重疊回應 (這通常會導致 ALPN 中發生交握失敗)，則容易受到此問題的影響。就 NPN 而言，在沒有重疊的情況下，通訊協定會允許用戶端伺機選取通訊協定。OpenSSL 會在無重疊的情況下傳回第一個用戶端通訊協定以支援此設定。用戶端通訊協定清單來自應用程式，其長度通常不會為零。不過，如果意外以 0 的 client_len 呼叫 SSL_select_next_proto 函式，則會改為傳回無效的記憶體指標。如果應用程式使用此輸出作為伺機性通訊協定，則會發生機密性喪失。此問題已評估為「低」嚴重性，因為如果應用程式使用 NPN 而非 ALPN，但 NPN 並未廣泛使用，則最容易受到影響。應用程式設定或程式設計錯誤也是前提條件。最後，此問題通常不受攻擊者控制，因此不太可能發生主動惡意利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。由於此問題的嚴重性低，因此我們目前不會發佈新版本的 OpenSSL。此修正將在下一版本可用時提供。由 Joseph Birr-Pixton 發現。感謝 David Benjamin (Google)。修正程式由 Matt Caswell 開發。已在 OpenSSL 3.3.2 版中修正此問題 (受影響的是 3.3.0 和之後版本)。(CVE-2024-5535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.2zk 之前的版本。因此，它受到 1.0.2zk 公告中提及的一個弱點影響。

  - 問題摘要：以空的受支援用戶端通訊協定緩衝區呼叫 OpenSSL API 函式 SSL_select_next_proto 可能會造成當機或記憶體內容被傳送至對等記憶體。影響摘要：緩衝區過度讀取可造成一系列潛在後果，例如非預期的應用程式行為或當機。
    特別是，此問題可導致最多 255 位元組的任意私人資料從記憶體傳送至對等記憶體，進而導致機密性喪失。但是，只有透過 0 長度的受支援用戶端通訊協定清單直接呼叫 SSL_select_next_proto 函式的應用程式才會受到此問題影響。這種情況通常不會發生，而且通常不受攻擊者控制，但在呼叫應用程式中發生設定或程式設計錯誤的情況下可能會意外發生。OpenSSL API 函式 SSL_select_next_proto 通常由支援 ALPN (應用程式層通訊協定交涉) 或 NPN (下一個通訊協定交涉) 的 TLS 應用程式使用。NPN 較舊，從未標準化，並且已由 ALPN 取代。我們認為，ALPN 的部署範圍遠比 NPN 廣泛。SSL_select_next_proto 函式不僅接受來自伺服器的通訊協定清單和來自用戶端的通訊協定清單，還傳回出現在伺服器清單和用戶端清單中的第一個通訊協定。如果兩個清單之間沒有重疊，函式會傳回用戶端清單中的第一個項目。在任何一種情況下，它都會發出是否在兩個清單之間發現重疊情況的訊號。使用零長度用戶端清單呼叫 SSL_select_next_proto 時，它不會注意到此情況，並立即在用戶端清單指標出現之後傳回記憶體 (並報告清單中沒有重疊)。通常，在伺服器端應用程式回呼 ALPN 或用戶端應用程式回呼 NPN 時，才呼叫此函式。就 ALPN 而言，libssl 保證用戶端提供的通訊協定清單長度永遠不會為零。伺服器通訊協定清單來自應用程式，其長度通常不會為零。在這種情況下，如果已按預期呼叫 SSL_select_next_proto 函式 (清單由 client/client_len 參數中傳遞的用戶端提供)，應用程式則不會受到此問題的影響。如果應用程式意外被設定了零長度的伺服器清單，並意外在 client/client_len 參數中傳遞了這個零長度的伺服器清單，且無法正確處理無重疊回應 (這通常會導致 ALPN 中發生交握失敗)，則容易受到此問題的影響。就 NPN 而言，在沒有重疊的情況下，通訊協定會允許用戶端伺機選取通訊協定。OpenSSL 會在無重疊的情況下傳回第一個用戶端通訊協定以支援此設定。用戶端通訊協定清單來自應用程式，其長度通常不會為零。不過，如果意外以 0 的 client_len 呼叫 SSL_select_next_proto 函式，則會改為傳回無效的記憶體指標。如果應用程式使用此輸出作為伺機性通訊協定，則會發生機密性喪失。此問題已評估為「低」嚴重性，因為如果應用程式使用 NPN 而非 ALPN，但 NPN 並未廣泛使用，則最容易受到影響。應用程式設定或程式設計錯誤也是前提條件。最後，此問題通常不受攻擊者控制，因此不太可能發生主動惡意利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。由於此問題的嚴重性低，因此我們目前不會發佈新版本的 OpenSSL。此修正將在下一版本可用時提供。由 Joseph Birr-Pixton 發現。感謝 David Benjamin (Google)。修正程式由 Matt Caswell 開發。已在 OpenSSL 1.1.1za 版 (高級支援) 中修正此問題 (受影響的是 1.1.1 和之後版本)。(CVE-2024-5535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.15 之前版本。因此，它會受到 3.0.15 公告中提及的一個弱點影響。

  - 問題摘要：以空的受支援用戶端通訊協定緩衝區呼叫 OpenSSL API 函式 SSL_select_next_proto 可能會造成當機或記憶體內容被傳送至對等記憶體。影響摘要：緩衝區過度讀取可造成一系列潛在後果，例如非預期的應用程式行為或當機。
    特別是，此問題可導致最多 255 位元組的任意私人資料從記憶體傳送至對等記憶體，進而導致機密性喪失。但是，只有透過 0 長度的受支援用戶端通訊協定清單直接呼叫 SSL_select_next_proto 函式的應用程式才會受到此問題影響。這種情況通常不會發生，而且通常不受攻擊者控制，但在呼叫應用程式中發生設定或程式設計錯誤的情況下可能會意外發生。OpenSSL API 函式 SSL_select_next_proto 通常由支援 ALPN (應用程式層通訊協定交涉) 或 NPN (下一個通訊協定交涉) 的 TLS 應用程式使用。NPN 較舊，從未標準化，並且已由 ALPN 取代。我們認為，ALPN 的部署範圍遠比 NPN 廣泛。SSL_select_next_proto 函式不僅接受來自伺服器的通訊協定清單和來自用戶端的通訊協定清單，還傳回出現在伺服器清單和用戶端清單中的第一個通訊協定。如果兩個清單之間沒有重疊，函式會傳回用戶端清單中的第一個項目。在任何一種情況下，它都會發出是否在兩個清單之間發現重疊情況的訊號。使用零長度用戶端清單呼叫 SSL_select_next_proto 時，它不會注意到此情況，並立即在用戶端清單指標出現之後傳回記憶體 (並報告清單中沒有重疊)。通常，在伺服器端應用程式回呼 ALPN 或用戶端應用程式回呼 NPN 時，才呼叫此函式。就 ALPN 而言，libssl 保證用戶端提供的通訊協定清單長度永遠不會為零。伺服器通訊協定清單來自應用程式，其長度通常不會為零。在這種情況下，如果已按預期呼叫 SSL_select_next_proto 函式 (清單由 client/client_len 參數中傳遞的用戶端提供)，應用程式則不會受到此問題的影響。如果應用程式意外被設定了零長度的伺服器清單，並意外在 client/client_len 參數中傳遞了這個零長度的伺服器清單，且無法正確處理無重疊回應 (這通常會導致 ALPN 中發生交握失敗)，則容易受到此問題的影響。就 NPN 而言，在沒有重疊的情況下，通訊協定會允許用戶端伺機選取通訊協定。OpenSSL 會在無重疊的情況下傳回第一個用戶端通訊協定以支援此設定。用戶端通訊協定清單來自應用程式，其長度通常不會為零。不過，如果意外以 0 的 client_len 呼叫 SSL_select_next_proto 函式，則會改為傳回無效的記憶體指標。如果應用程式使用此輸出作為伺機性通訊協定，則會發生機密性喪失。此問題已評估為「低」嚴重性，因為如果應用程式使用 NPN 而非 ALPN，但 NPN 並未廣泛使用，則最容易受到影響。應用程式設定或程式設計錯誤也是前提條件。最後，此問題通常不受攻擊者控制，因此不太可能發生主動惡意利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。由於此問題的嚴重性低，因此我們目前不會發佈新版本的 OpenSSL。此修正將在下一版本可用時提供。由 Joseph Birr-Pixton 發現。感謝 David Benjamin (Google)。修正程式由 Matt Caswell 開發。已在 OpenSSL 1.1.1za 版 (高級支援) 中修正此問題 (受影響的是 1.1.1 和之後版本)。(CVE-2024-5535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本為 1.1.1za 之前的版本。因此，它受到 1.1.1za 公告中提及的一個弱點影響。

  - 問題摘要：以空的受支援用戶端通訊協定緩衝區呼叫 OpenSSL API 函式 SSL_select_next_proto 可能會造成當機或記憶體內容被傳送至對等記憶體。影響摘要：緩衝區過度讀取可造成一系列潛在後果，例如非預期的應用程式行為或當機。
    特別是，此問題可導致最多 255 位元組的任意私人資料從記憶體傳送至對等記憶體，進而導致機密性喪失。但是，只有透過 0 長度的受支援用戶端通訊協定清單直接呼叫 SSL_select_next_proto 函式的應用程式才會受到此問題影響。這種情況通常不會發生，而且通常不受攻擊者控制，但在呼叫應用程式中發生設定或程式設計錯誤的情況下可能會意外發生。OpenSSL API 函式 SSL_select_next_proto 通常由支援 ALPN (應用程式層通訊協定交涉) 或 NPN (下一個通訊協定交涉) 的 TLS 應用程式使用。NPN 較舊，從未標準化，並且已由 ALPN 取代。我們認為，ALPN 的部署範圍遠比 NPN 廣泛。SSL_select_next_proto 函式不僅接受來自伺服器的通訊協定清單和來自用戶端的通訊協定清單，還傳回出現在伺服器清單和用戶端清單中的第一個通訊協定。如果兩個清單之間沒有重疊，函式會傳回用戶端清單中的第一個項目。在任何一種情況下，它都會發出是否在兩個清單之間發現重疊情況的訊號。使用零長度用戶端清單呼叫 SSL_select_next_proto 時，它不會注意到此情況，並立即在用戶端清單指標出現之後傳回記憶體 (並報告清單中沒有重疊)。通常，在伺服器端應用程式回呼 ALPN 或用戶端應用程式回呼 NPN 時，才呼叫此函式。就 ALPN 而言，libssl 保證用戶端提供的通訊協定清單長度永遠不會為零。伺服器通訊協定清單來自應用程式，其長度通常不會為零。在這種情況下，如果已按預期呼叫 SSL_select_next_proto 函式 (清單由 client/client_len 參數中傳遞的用戶端提供)，應用程式則不會受到此問題的影響。如果應用程式意外被設定了零長度的伺服器清單，並意外在 client/client_len 參數中傳遞了這個零長度的伺服器清單，且無法正確處理無重疊回應 (這通常會導致 ALPN 中發生交握失敗)，則容易受到此問題的影響。就 NPN 而言，在沒有重疊的情況下，通訊協定會允許用戶端伺機選取通訊協定。OpenSSL 會在無重疊的情況下傳回第一個用戶端通訊協定以支援此設定。用戶端通訊協定清單來自應用程式，其長度通常不會為零。不過，如果意外以 0 的 client_len 呼叫 SSL_select_next_proto 函式，則會改為傳回無效的記憶體指標。如果應用程式使用此輸出作為伺機性通訊協定，則會發生機密性喪失。此問題已評估為「低」嚴重性，因為如果應用程式使用 NPN 而非 ALPN，但 NPN 並未廣泛使用，則最容易受到影響。應用程式設定或程式設計錯誤也是前提條件。最後，此問題通常不受攻擊者控制，因此不太可能發生主動惡意利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。由於此問題的嚴重性低，因此我們目前不會發佈新版本的 OpenSSL。此修正將在下一版本可用時提供。由 Joseph Birr-Pixton 發現。感謝 David Benjamin (Google)。修正程式由 Matt Caswell 開發。已在 OpenSSL 1.1.1za 版 (高級支援) 中修正此問題 (受影響的是 1.1.1 和之後版本)。(CVE-2024-5535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.1.7 之前版本。因此，它會受到 3.1.7 公告中提及的一個弱點影響。

  - 問題摘要：以空的受支援用戶端通訊協定緩衝區呼叫 OpenSSL API 函式 SSL_select_next_proto 可能會造成當機或記憶體內容被傳送至對等記憶體。影響摘要：緩衝區過度讀取可造成一系列潛在後果，例如非預期的應用程式行為或當機。
    特別是，此問題可導致最多 255 位元組的任意私人資料從記憶體傳送至對等記憶體，進而導致機密性喪失。但是，只有透過 0 長度的受支援用戶端通訊協定清單直接呼叫 SSL_select_next_proto 函式的應用程式才會受到此問題影響。這種情況通常不會發生，而且通常不受攻擊者控制，但在呼叫應用程式中發生設定或程式設計錯誤的情況下可能會意外發生。OpenSSL API 函式 SSL_select_next_proto 通常由支援 ALPN (應用程式層通訊協定交涉) 或 NPN (下一個通訊協定交涉) 的 TLS 應用程式使用。NPN 較舊，從未標準化，並且已由 ALPN 取代。我們認為，ALPN 的部署範圍遠比 NPN 廣泛。SSL_select_next_proto 函式不僅接受來自伺服器的通訊協定清單和來自用戶端的通訊協定清單，還傳回出現在伺服器清單和用戶端清單中的第一個通訊協定。如果兩個清單之間沒有重疊，函式會傳回用戶端清單中的第一個項目。在任何一種情況下，它都會發出是否在兩個清單之間發現重疊情況的訊號。使用零長度用戶端清單呼叫 SSL_select_next_proto 時，它不會注意到此情況，並立即在用戶端清單指標出現之後傳回記憶體 (並報告清單中沒有重疊)。通常，在伺服器端應用程式回呼 ALPN 或用戶端應用程式回呼 NPN 時，才呼叫此函式。就 ALPN 而言，libssl 保證用戶端提供的通訊協定清單長度永遠不會為零。伺服器通訊協定清單來自應用程式，其長度通常不會為零。在這種情況下，如果已按預期呼叫 SSL_select_next_proto 函式 (清單由 client/client_len 參數中傳遞的用戶端提供)，應用程式則不會受到此問題的影響。如果應用程式意外被設定了零長度的伺服器清單，並意外在 client/client_len 參數中傳遞了這個零長度的伺服器清單，且無法正確處理無重疊回應 (這通常會導致 ALPN 中發生交握失敗)，則容易受到此問題的影響。就 NPN 而言，在沒有重疊的情況下，通訊協定會允許用戶端伺機選取通訊協定。OpenSSL 會在無重疊的情況下傳回第一個用戶端通訊協定以支援此設定。用戶端通訊協定清單來自應用程式，其長度通常不會為零。不過，如果意外以 0 的 client_len 呼叫 SSL_select_next_proto 函式，則會改為傳回無效的記憶體指標。如果應用程式使用此輸出作為伺機性通訊協定，則會發生機密性喪失。此問題已評估為「低」嚴重性，因為如果應用程式使用 NPN 而非 ALPN，但 NPN 並未廣泛使用，則最容易受到影響。應用程式設定或程式設計錯誤也是前提條件。最後，此問題通常不受攻擊者控制，因此不太可能發生主動惡意利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。由於此問題的嚴重性低，因此我們目前不會發佈新版本的 OpenSSL。此修正將在下一版本可用時提供。由 Joseph Birr-Pixton 發現。感謝 David Benjamin (Google)。修正程式由 Matt Caswell 開發。已在 OpenSSL 3.3.2 版中修正此問題 (受影響的是 3.3.0 和之後版本)。(CVE-2024-5535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
210953	Apache RocketMQ < 4.9.6 / 5.0.x < 5.1.1 RCE	critical
210932	IBM WebSphere Application Server 8.5.x < 8.5.5.27 / 9.x < 9.0.5.22 (7174745)	medium
210931	IBM WebSphere Application Server 8.5.x < 8.5.5.27 / 9.x < 9.0.5.22 XSS (7175393)	medium
210930	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.6 (7175229)	medium
210894	SAP NetWeaver AS Java 多個弱點 (2024 年 11 月)	medium
210450	Apache 2.4.x < 2.4.62 多個弱點 (Windows)	high
209154	OpenSSL 3.1.0 < 3.1.8 弱點	medium
209153	OpenSSL 3.2.0 < 3.2.4 弱點	medium
209152	OpenSSL 1.0.2 < 1.0.2zl 弱點	medium
209151	OpenSSL 3.3.0 < 3.3.3 弱點	medium
209150	OpenSSL 3.0.0 < 3.0.16 弱點	medium
209149	OpenSSL 1.1.1 < 1.1.1zb 弱點	medium
208028	IBM WebSphere Application Server 8.5.x < 8.5.5.27 / 9.x < 9.0.5.22 XSS (7171755)	medium
208027	Grafana Labs 錯誤權限 (cve-2024-8118)	low
207242	SAP NetWeaver AS Java XSS (3505503)	medium
207241	SAP NetWeaver AS ABAP 多個弱點 (3488039)	medium
207240	SAP NetWeaver AS ABAP 缺少授權 (3496410)	low
207239	SAP NetWeaver AS ABAP 資訊洩漏 (3507252)	low
207229	Azure CycleCloud 的安全性更新 (2024 年 9 月)	high
206652	Rejetto HTTP File Server 2.x <= 2.3m RCE (CVE-2024-23692)	critical
206334	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.6 (7166876)	high
205886	Apache OFBiz 路徑遊走 (CVE-2024-32113)	critical
205644	IBM WebSphere Application Server 8.5.x < 8.5.5.27 / 9.x < 9.0.5.21 資訊洩漏 (7165511)	medium
205643	IBM WebSphere Application Server Liberty 17.0.0.3 < 24.0.0.9 資訊洩漏 (7165502)	high
205614	SAP NetWeaver AS ABAP 缺少授權 (3494349)	medium
205613	SAP NetWeaver AS ABAP 不當存取控制 (3468102)	medium
205612	SAP NetWeaver AS Java 缺少授權檢查 (3438085)	medium
205459	Azure CycleCloud 的安全性更新 (2024 年 8 月)	high
205388	Apache RocketMQ < 5.3.0 資訊洩漏 (CVE-2024-23321)	high
205310	Apache Traffic Server 8.x < 8.1.11/9.x < 9.2.5 多個弱點	high
204917	DLink DIR 資訊洩漏 (PT-2011-30)	medium
204695	TeamCity Server < 2024.7 多個弱點	critical
202723	Oracle HTTP Server (2024 年 7 月 CPU)	critical
202577	Apache 2.4.60 < 2.4.62 多個弱點	medium
202264	SAP NetWeaver AS ABAP 保護機制失敗 (3456952)	medium
202263	SAP NetWeaver AS ABAP 資訊洩漏 (3454858)	medium
202026	Azure CycleCloud 的安全性更新 (2024 年 7 月)	high
201976	IBM WebSphere Application Server 8.5.x < 8.5.5.26 / 9.x < 9.0.5.21 RCE (7159825)	high
201848	Apache Tomcat 9.0.0.M1 < 9.0.90	high
201843	Apache Tomcat 10.1.0.M1 < 10.1.25	high
201842	Apache Tomcat 11.0.0.M1 < 11.0.0。M21	high
201532	Apache 2.4.x < 2.4.61	medium
201198	Apache 2.4.x < 2.4.60 多個弱點	critical
201104	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.6 (7150045)	high
201090	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.6 (7150929)	high
201087	OpenSSL 3.3.0 < 3.3.2 弱點	critical
201086	OpenSSL 1.0.2 < 1.0.2zk 弱點	critical
201085	OpenSSL 3.0.0 < 3.0.15 弱點	critical
201084	OpenSSL 1.1.1 < 1.1.1za 弱點	critical
201082	OpenSSL 3.1.0 < 3.1.7 弱點	critical

偵測

Nessus 的 Web Servers 系列

critical

medium

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

low

low

high

critical

high

critical

medium

high

medium

medium

medium

high

high

high

medium

critical

critical

medium

medium

medium

high

high

high

high

high

medium

critical

high

high

critical

critical

critical

critical

critical