Java 版 SAP NetWeaver 應用程式伺服器受到伺服器端要求偽造弱點 (SSRF) 的影響。SAP NetWeaver AS Java GRMG Heartbeat 應用程式允許攻擊者從有弱點的 Web 應用程式傳送特製要求，進而對應用程式的機密性和完整性造成一定影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.1.14 舊。因此，會受到 fixed_in_apache_tomcat_10.0.14_security-10 公告中所提及的多個弱點影響。

  - Tomcat 未正確剖析 HTTP 結尾標頭。無效的特製結尾標頭可造成 Tomcat 將單一要求視為多個要求，進而導致在反向代理伺服器後面時要求走私。(CVE-2023-45648)

  - Tomcat 的 HTTP/2 實作容易受到快速重設攻擊。拒絕服務通常表現為 OutOfMemoryError。(CVE-2023-44487)

  - 在由下一個要求/回應重新使用之前回收各種內部物件 (包括要求和回應) 時，一個錯誤可造成 Tomcat 略過某些部分的回收處理程序，進而導致資訊從目前的要求/回應洩漏下一個。(CVE-2023-42795)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 11.0.0.M12。因此，會受到 fixed_in_apache_tomcat_11.0.0-m12_security-11 公告中所提及的多個弱點影響。

  - Tomcat 未正確剖析 HTTP 結尾標頭。無效的特製結尾標頭可造成 Tomcat 將單一要求視為多個要求，進而導致在反向代理伺服器後面時要求走私。(CVE-2023-45648)

  - Tomcat 的 HTTP/2 實作容易受到快速重設攻擊。拒絕服務通常表現為 OutOfMemoryError。(CVE-2023-44487)

  - 在由下一個要求/回應重新使用之前回收各種內部物件 (包括要求和回應) 時，一個錯誤可造成 Tomcat 略過某些部分的回收處理程序，進而導致資訊從目前的要求/回應洩漏下一個。(CVE-2023-42795)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.94 舊。因此，會受到 fixed_in_apache_tomcat_8.5.94_security-8 公告中提及的多個弱點影響。

  - Tomcat 未正確剖析 HTTP 結尾標頭。無效的特製結尾標頭可造成 Tomcat 將單一要求視為多個要求，進而導致在反向代理伺服器後面時要求走私。(CVE-2023-45648)

  - Tomcat 的 HTTP/2 實作容易受到快速重設攻擊。拒絕服務通常表現為 OutOfMemoryError。(CVE-2023-44487)

  - Tomcat 的 Commons FileUpload 內部分支包含一個未發布、進行中的重構，如果 Web 應用程式開啟已上傳檔案的資料流，但無法關閉資料流，則在 Windows 上暴露潛在的拒絕服務。檔案將永遠不會從磁碟中刪除，造成因磁碟已滿而最終導致拒絕服務的可能性。(CVE-2023-42794)

  - 在由下一個要求/回應重新使用之前回收各種內部物件 (包括要求和回應) 時，一個錯誤可造成 Tomcat 略過某些部分的回收處理程序，進而導致資訊從目前的要求/回應洩漏下一個。(CVE-2023-42795)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.81 舊。因此，會受到 fixed_in_apache_tomcat_9.0.81_security-9 公告中提及的多個弱點影響。

  - Tomcat 未正確剖析 HTTP 結尾標頭。無效的特製結尾標頭可造成 Tomcat 將單一要求視為多個要求，進而導致在反向代理伺服器後面時要求走私。(CVE-2023-45648)

  - Tomcat 的 HTTP/2 實作容易受到快速重設攻擊。拒絕服務通常表現為 OutOfMemoryError。(CVE-2023-44487)

  - Tomcat 的 Commons FileUpload 內部分支包含一個未發布、進行中的重構，如果 Web 應用程式開啟已上傳檔案的資料流，但無法關閉資料流，則在 Windows 上暴露潛在的拒絕服務。檔案將永遠不會從磁碟中刪除，造成因磁碟已滿而最終導致拒絕服務的可能性。(CVE-2023-42794)

  - 在由下一個要求/回應重新使用之前回收各種內部物件 (包括要求和回應) 時，一個錯誤可造成 Tomcat 略過某些部分的回收處理程序，進而導致資訊從目前的要求/回應洩漏下一個。(CVE-2023-42795)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 2023.05.4 之前的 JetBrains TeamCity 中可能存在驗證繞過繞過弱點，從而導致 TeamCity Server 上出現 RCE。

IBM WebSphere Application Server Liberty 22.0.0.13 到 23.0.0.7 容易受到因傳送特製要求而導致的拒絕服務攻擊。遠端攻擊者可惡意利用此弱點，造成伺服器消耗所有可用的記憶體資源。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2022.10.1 的版本。因此會受到多個弱點影響：
    
  - 在 2022.10 至 2022.10.1 版的 JetBrains TeamCity 中，自訂 STS 端點允許內部連接埠掃描。
    (CVE-2022-46830)

  - 在 JetBrains 中，2022.10 至 2022.10.1 版的 TeamCity 使用「預設認證提供者鏈結」連線至 AWS，允許 TeamCity 專案管理員存取通常僅限 TeamCity 系統管理員使用的 AWS 資源。(CVE-2022-46831)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2022.10.2 的版本。因此會受到多個弱點影響：
    
  - 在 2022.10.2 之前的 JetBrains TeamCity 中，代理程式上的 jVMTI 預設為啟用狀態。
    (CVE-2022-48342)

  - 在 2022.10.2 之前的 JetBrains TeamCity 中，使用者建立處理程序中有一個 XSS 弱點。(CVE-2022-48343)

  - 在 2022.10.2 之前的 JetBrains TeamCity 中，群組建立處理程序中有一個 XSS 弱點。(CVE-2022-48344)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2022.10.3 的版本。因此會受到多個弱點影響：
    
  - 在 2022.10.3 之前的 JetBrains TeamCity 中，Perforce 連線設定可能存在儲存式 XSS (CVE-2022-48426)

  - 在 2022.10.3 之前的 JetBrains TeamCity 中，[擱置變更] 和 [變更] 索引標籤上可能存在儲存式 XSS (CVE-2023-48427)

  - 在 2022.10.3 之前的 JetBrains TeamCity 中，SSH 金鑰頁面上可能存在儲存式 XSS (CVE-2023-48428)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2023.05.2 的版本。因此會受到多個弱點影響：
    
  - 在 2023.05.2 之前的 JetBrains TeamCity 中，可使用具有有限權限的 token 來取得完整的帳戶存取權 (CVE-2023-39173)

  - 在 2023.05.2 之前的 JetBrains TeamCity 中，可能透過與問題追踪器整合而發動 ReDoS 攻擊 (CVE-2023-39174)

  - 在 2023.05.2 之前的 JetBrains TeamCity 中，透過 GitHub 整合可能存在反射式 XSS (CVE-2023-39175)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2023.05 的版本。因此會受到多個弱點影響：
    
  - 在 2023.05 之前的 JetBrains TeamCity 中，可能會繞過允許執行管理動作的權限檢查 (CVE-2023-34218)

  - 在 2023.05 之前的 JetBrains TeamCity 中，不當的權限檢查會允許不具適當權限的使用者透過 REST API 編輯 Build Configuration 設定 (CVE-2023-34219)

  - 在 2023.05 之前的 JetBrains TeamCity 中，Commit Status Publisher 視窗上可能存在儲存式 XSS (CVE-2023-34220)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2023.05.1 的版本。因此會受到多個弱點影響：
    
  - 在 2023.05.1 之前的 JetBrains TeamCity 中，使用自訂主旨時可能存在儲存式 XSS (CVE-2023-38061)

  - 在 2023.05.1 之前的 JetBrains TeamCity 中，「密碼」類型的參數可在某些複合版本組態的 UI 中顯示 (CVE-2023-38062)

  - 在 2023.05.1 之前的 JetBrains TeamCity 中，執行自訂構建時可能存在儲存式 XSS (CVE-2023-38063)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2023.05.4 的版本。因此會受到多個弱點影響：
    
  - 在 2023.05.4 之前的 JetBrains TeamCity 中可能存在驗證繞過繞過弱點，從而導致 TeamCity Server 上出現 RCE。 (CVE-2023-42793)

  - 在 2023.05.4 之前的 JetBrains TeamCity 中，在階段設定期間可能存在儲存式 XSS (CVE-2023-43566)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2023.05.3 的版本。因此會受到多個弱點影響：
    
  - 在 2023.05.3 之前的 JetBrains TeamCity 中，在雲端設定檔設定期間可能存在儲存式 XSS (CVE-2023-41248)

  - 在 2023.05.3 之前的 JetBrains TeamCity 中，在複製構建步驟期間可能存在反射式 XSS (CVE-2023-41249)

  - 在 2023.05.3 之前的 JetBrains TeamCity 中，在使用者注冊期間可能存在反射式 XSS (CVE-2023-41250)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

在遠端主機上偵測到 Billquick Websuite 使用者介面。

SAP NetWeaver AS ABAP 中存在跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所致。經驗證的遠端攻擊者可利用此弱點，誘騙使用者按一下特別建構的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中可能存在多個弱點，包括：

  - 未經驗證的攻擊者可特製惡意連結，當不知情的使用者點擊該連結時，攻擊者即可藉此讀取或修改某些敏感資訊。(CVE-2023-23859)

  - 未經驗證的攻擊者可特製連結，當不知情的使用者點擊該連結時，攻擊者即可將使用者重新導向至惡意網站，進而讀取或修改某些敏感資訊，或使受害者遭受網路釣魚攻擊。(CVE-2023-23860)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.1.3 之前版本。因此，它受到 3.1.3 公告中提及的一個弱點影響。

  - 問題摘要：POLY1305 MAC (訊息驗證程式碼) 實作包含一個錯誤，當在支援 AVX512-IFMA 指示的較新 X86_64 處理器上執行時，Windows 64 平台上的應用程式可能損毀其內部狀態。影響摘要：如果在使用 OpenSSL 程式庫的應用程式中，攻擊者可以影響是否使用 POLY1305 MAC 演算法，則應用程式狀態可能會損毀，並產生各種相依應用程式的後果。計算大於 64 位元組資料的 MAC 時，OpenSSL 中的 POLY1305 MAC (訊息驗證程式碼) 實作未在 Windows 64 平台上儲存非易失性 XMM 暫存器的內容。在傳回給呼叫者之前，所有 XMM 暫存器皆設為零，而非還原其先前的內容。易受弱點影響的程式碼僅用於支援 AVX512-IFMA 指示的較新 x86_64 處理器。這種內部應用程式狀態損毀的後果可能是多方面的 - 如果呼叫應用程式完全不依賴非易失性 XMM 暫存器的內容，則沒有任何後果；最嚴重的後果是攻擊者可以完全控制應用程式處理程序。不過，假設只是將暫存器的內容歸零，因此攻擊者無法在其中放入任意值，因此最有可能的後果 (若有) 是某些應用程式相依計算的不正確結果，或是導致拒絕服務的損毀。POLY1305 MAC 演算法最常用於 CHACHA20-POLY1305 AEAD (含相關資料的經驗證加密) 演算法。此 AEAD 密碼最常用於 TLS 通訊協定版本 1.2 和 1.3 ，惡意用戶端可影響伺服器是否使用此 AEAD 密碼。這表示使用 OpenSSL 的伺服器應用程式可能會受到影響。不過，我們目前並未發現任何具體的應用程式會受到此問題影響，因此我們將此問題視為低嚴重性安全性問題。透過設定環境變數 OPENSSL_ia32cap，可在運行時間停用 AVX512-IFMA 指示支援，做為因應措施：OPENSSL_ia32cap=: ~0x200000 FIPS 提供者不受此問題影響。
    (CVE-2023-4807)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.11 之前版本。因此，它受到 3.0.11 公告中提及的一個弱點影響。

  - 問題摘要：POLY1305 MAC (訊息驗證程式碼) 實作包含一個錯誤，當在支援 AVX512-IFMA 指示的較新 X86_64 處理器上執行時，Windows 64 平台上的應用程式可能損毀其內部狀態。影響摘要：如果在使用 OpenSSL 程式庫的應用程式中，攻擊者可以影響是否使用 POLY1305 MAC 演算法，則應用程式狀態可能會損毀，並產生各種相依應用程式的後果。計算大於 64 位元組資料的 MAC 時，OpenSSL 中的 POLY1305 MAC (訊息驗證程式碼) 實作未在 Windows 64 平台上儲存非易失性 XMM 暫存器的內容。在傳回給呼叫者之前，所有 XMM 暫存器皆設為零，而非還原其先前的內容。易受弱點影響的程式碼僅用於支援 AVX512-IFMA 指示的較新 x86_64 處理器。這種內部應用程式狀態損毀的後果可能是多方面的 - 如果呼叫應用程式完全不依賴非易失性 XMM 暫存器的內容，則沒有任何後果；最嚴重的後果是攻擊者可以完全控制應用程式處理程序。不過，假設只是將暫存器的內容歸零，因此攻擊者無法在其中放入任意值，因此最有可能的後果 (若有) 是某些應用程式相依計算的不正確結果，或是導致拒絕服務的損毀。POLY1305 MAC 演算法最常用於 CHACHA20-POLY1305 AEAD (含相關資料的經驗證加密) 演算法。此 AEAD 密碼最常用於 TLS 通訊協定版本 1.2 和 1.3 ，惡意用戶端可影響伺服器是否使用此 AEAD 密碼。這表示使用 OpenSSL 的伺服器應用程式可能會受到影響。不過，我們目前並未發現任何具體的應用程式會受到此問題影響，因此我們將此問題視為低嚴重性安全性問題。透過設定環境變數 OPENSSL_ia32cap，可在運行時間停用 AVX512-IFMA 指示支援，做為因應措施：OPENSSL_ia32cap=: ~0x200000 FIPS 提供者不受此問題影響。
    (CVE-2023-4807)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本為 1.1.1w 之前的版本。因此，會受到 1.1.1w 公告中所提及的一個弱點影響。

  - 問題摘要：POLY1305 MAC (訊息驗證程式碼) 實作包含一個錯誤，當在支援 AVX512-IFMA 指示的較新 X86_64 處理器上執行時，Windows 64 平台上的應用程式可能損毀其內部狀態。影響摘要：如果在使用 OpenSSL 程式庫的應用程式中，攻擊者可以影響是否使用 POLY1305 MAC 演算法，則應用程式狀態可能會損毀，並產生各種相依應用程式的後果。計算大於 64 位元組資料的 MAC 時，OpenSSL 中的 POLY1305 MAC (訊息驗證程式碼) 實作未在 Windows 64 平台上儲存非易失性 XMM 暫存器的內容。在傳回給呼叫者之前，所有 XMM 暫存器皆設為零，而非還原其先前的內容。易受弱點影響的程式碼僅用於支援 AVX512-IFMA 指示的較新 x86_64 處理器。這種內部應用程式狀態損毀的後果可能是多方面的 - 如果呼叫應用程式完全不依賴非易失性 XMM 暫存器的內容，則沒有任何後果；最嚴重的後果是攻擊者可以完全控制應用程式處理程序。不過，假設只是將暫存器的內容歸零，因此攻擊者無法在其中放入任意值，因此最有可能的後果 (若有) 是某些應用程式相依計算的不正確結果，或是導致拒絕服務的損毀。POLY1305 MAC 演算法最常用於 CHACHA20-POLY1305 AEAD (含相關資料的經驗證加密) 演算法。此 AEAD 密碼最常用於 TLS 通訊協定版本 1.2 和 1.3 ，惡意用戶端可影響伺服器是否使用此 AEAD 密碼。這表示使用 OpenSSL 的伺服器應用程式可能會受到影響。不過，我們目前並未發現任何具體的應用程式會受到此問題影響，因此我們將此問題視為低嚴重性安全性問題。透過設定環境變數 OPENSSL_ia32cap，可在運行時間停用 AVX512-IFMA 指示支援，做為因應措施：OPENSSL_ia32cap=: ~0x200000 FIPS 提供者不受此問題影響。
    (CVE-2023-4807)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM HTTP Server 版本受到 Expat 程式庫中任意程式碼執行弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 11.0.0.M11。因此，它會受到 fixed_in_apache_tomcat_11.0.0-m11_security-11 公告中提及的一個弱點影響。

  - Apache Tomcat 的 FORM 驗證功能存在 URL 重新導向至未受信任的網站 (「Open Redirect」) 弱點。此問題會影響下列版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.0.12、9.0.0-M1 至 9.0.79 以及 8.5.0 至 8.5.92。此弱點僅限於 ROOT (預設) Web 應用程式。(CVE-2023-41080)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.80 舊。因此受到 fixed_in_apache_tomcat_9.0.80_security-9 公告中所提及的一個弱點影響。

  - Apache Tomcat 的 FORM 驗證功能存在 URL 重新導向至未受信任的網站 (「Open Redirect」) 弱點。此問題會影響下列版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.0.12、9.0.0-M1 至 9.0.79 以及 8.5.0 至 8.5.92。此弱點僅限於 ROOT (預設) Web 應用程式。(CVE-2023-41080)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.1.13 舊。因此，它受到 fixed_in_apache_tomcat_10.1.13_security-10 公告中提及的一個弱點影響。

  - Apache Tomcat 的 FORM 驗證功能存在 URL 重新導向至未受信任的網站 (「Open Redirect」) 弱點。此問題會影響下列版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.0.12、9.0.0-M1 至 9.0.79 以及 8.5.0 至 8.5.92。此弱點僅限於 ROOT (預設) Web 應用程式。(CVE-2023-41080)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.93 舊。因此，它受到 fixed_in_apache_tomcat_8.5.93_security-8 公告中所提及的一個弱點影響。

  - Apache Tomcat 的 FORM 驗證功能存在 URL 重新導向至未受信任的網站 (「Open Redirect」) 弱點。此問題會影響下列版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.0.12、9.0.0-M1 至 9.0.79 以及 8.5.0 至 8.5.92。此弱點僅限於 ROOT (預設) Web 應用程式。(CVE-2023-41080)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

受影響的 SAP NetWeaver Application Server ABAP 和 ABAP Platform 版本未針對經驗證的使用者執行必要的授權檢查，從而導致權限提升。攻擊者可利用此弱點來讀取敏感資訊，並於後續執行嚴重攻擊

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Apache Tomcat 為 8.5.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

遠端主機上安裝的 Oracle HTTP Server 版本受到 2023 年 7 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：第三方 (LibExpat))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle HTTP Server 懸置或經常重複性當機 (完全 DOS)。(CVE-2022-43680)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (cURL))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者即可在未經授權的情況下建立、刪除或修改關鍵資料或所有的 Oracle HTTP Server 可存取資料，並在未經授權的情況下存取關鍵資料或完全存取所有 Oracle HTTP Server 可存取資料。(CVE-2023-23914)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (Apache HTTP Server))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，可接管 Oracle HTTP Server。(CVE-2023-25690)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.10 之前版本。因此，會受到 3.0.10 公告中所提及的多個弱點影響。

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，其中一項檢查會確認模數 (「p」參數) 不是太大。嘗試使用非常大的模數時執行速度會變慢，且 OpenSSL 通常不會使用長度超過 10,000 位元的模數。不過，DH_check() 函式會檢查已提供金鑰或參數的多個方面。有些檢查會使用提供的模數值，即使已發現此模數值過大亦然。應用程式如果呼叫 DH_check() 並提供從未受信任的來源取得之金鑰或參數，可能容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3446)

  - 問題摘要：AES-SIV 加密實作包含一個錯誤，可造成其忽略未經驗證的空白相關資料項目。影響摘要：使用 AES-SIV 演算法並想將空白資料項目做為相關資料驗證的應用程式可能會因移除、新增或重新排序這類空白項目而被誤導，因為這些會被 OpenSSL 實作忽略。我們目前未發現任何此類應用程式。AES-SIV 演算法允許驗證多個相關聯的資料項目以及加密。若要驗證空白資料，應用程式必須呼叫 EVP_EncryptUpdate() (或 EVP_CipherUpdate())，並使用 NULL 指標作為輸出緩衝區，使用 0 作為輸入緩衝區長度。OpenSSL 中的 AES-SIV 實作只會針對此類呼叫傳回成功，而非執行相關聯的資料驗證作業。因此，應用程式不會驗證空白資料。此問題不會影響非空白相關資料的驗證，而且我們預期應用程式很少會使用空白的相關資料項目，因此這符合「低」嚴重性問題。(CVE-2023-2975)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.1.2 之前版本。因此，會受到 3.1.2 公告中所提及的多個弱點影響。

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，其中一項檢查會確認模數 (「p」參數) 不是太大。嘗試使用非常大的模數時執行速度會變慢，且 OpenSSL 通常不會使用長度超過 10,000 位元的模數。不過，DH_check() 函式會檢查已提供金鑰或參數的多個方面。有些檢查會使用提供的模數值，即使已發現此模數值過大亦然。應用程式如果呼叫 DH_check() 並提供從未受信任的來源取得之金鑰或參數，可能容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3446)

  - 問題摘要：AES-SIV 加密實作包含一個錯誤，可造成其忽略未經驗證的空白相關資料項目。影響摘要：使用 AES-SIV 演算法並想將空白資料項目做為相關資料驗證的應用程式可能會因移除、新增或重新排序這類空白項目而被誤導，因為這些會被 OpenSSL 實作忽略。我們目前未發現任何此類應用程式。AES-SIV 演算法允許驗證多個相關聯的資料項目以及加密。若要驗證空白資料，應用程式必須呼叫 EVP_EncryptUpdate() (或 EVP_CipherUpdate())，並使用 NULL 指標作為輸出緩衝區，使用 0 作為輸入緩衝區長度。OpenSSL 中的 AES-SIV 實作只會針對此類呼叫傳回成功，而非執行相關聯的資料驗證作業。因此，應用程式不會驗證空白資料。此問題不會影響非空白相關資料的驗證，而且我們預期應用程式很少會使用空白的相關資料項目，因此這符合「低」嚴重性問題。(CVE-2023-2975)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本低於 1.0.2zi。因此，它受到 1.0.2zi 公告中所提及的一個弱點影響。

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，其中一項檢查會確認模數 (「p」參數) 不是太大。嘗試使用非常大的模數時執行速度會變慢，且 OpenSSL 通常不會使用長度超過 10,000 位元的模數。不過，DH_check() 函式會檢查已提供金鑰或參數的多個方面。有些檢查會使用提供的模數值，即使已發現此模數值過大亦然。應用程式如果呼叫 DH_check() 並提供從未受信任的來源取得之金鑰或參數，可能容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3446)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本低於 1.1.1v。因此，它受到 1.1.1v 公告中所提及的一個弱點影響。

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，其中一項檢查會確認模數 (「p」參數) 不是太大。嘗試使用非常大的模數時執行速度會變慢，且 OpenSSL 通常不會使用長度超過 10,000 位元的模數。不過，DH_check() 函式會檢查已提供金鑰或參數的多個方面。有些檢查會使用提供的模數值，即使已發現此模數值過大亦然。應用程式如果呼叫 DH_check() 並提供從未受信任的來源取得之金鑰或參數，可能容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3446)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server for ABAP and ABAP Platform 受到不當驗證弱點影響。
在某些情況下，系統會針對需要提供使用者身分的功能執行不當身分驗證檢查。攻擊者可透過網路執行惡意動作，進而擴大影響範圍，對應用程式的機密性、完整性和可用性造成有限影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Java 版 SAP NetWeaver 應用程式伺服器受到記錄插入弱點的影響。Java 版 SAP NetWeaver AS 的 ENGINEAPI 7.50、SERVERCORE 7.50、J2EE-APPS 7.50 版本允許未經驗證的攻擊者透過網路建構特殊要求，進而在沒有使用者互動的情況下對系統記錄檔進行無根據的修改。攻擊者無法檢視任何資訊或對可用性造成任何影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 受到不當編碼瑕疵的影響。
由於本機設定檔案中的編碼不到那個，IBM WebSphere Application Server 8.5 版和傳統 9.0 版提供的安全性可能比預期的要弱。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到 Barracuda Email Security Gateway 的服務。

請注意，需要 HTTP 認證才能擷取版本。

遠端主機上安裝的 Tomcat 版本為 8.5.88。因此，它受到 fixed_in_apache_tomcat_8.5.89_security-8 公告中所提及的一個弱點影響。

  - Apache Tomcat 11.0.0-M5、10.1.8、9.0.74 和 8.5.88 版中錯誤 66512 的修正程式中包含回歸問題，如果回應中不包含任何 HTTP 標頭，則程式不會針對此回應傳送 AJP SEND_HEADERS 訊息，這表示至少有一個 AJP Proxy (mod_proxy_ajp) 會使用前一個要求的回應標頭，這會導致資訊洩漏。(CVE-2023-34981)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本為 11.0.0.M5。因此，它會受到 fixed_in_apache_tomcat_11.0.0-m6_security-11 公告中提及的一個弱點影響。

  - Apache Tomcat 11.0.0-M5、10.1.8、9.0.74 和 8.5.88 版中錯誤 66512 的修正程式中包含回歸問題，如果回應中不包含任何 HTTP 標頭，則程式不會針對此回應傳送 AJP SEND_HEADERS 訊息，這表示至少有一個 AJP Proxy (mod_proxy_ajp) 會使用前一個要求的回應標頭，這會導致資訊洩漏。(CVE-2023-34981)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本為 9.0.74。因此，它受到 fixed_in_apache_tomcat_9.0.75_security-9 公告中提及的一個弱點影響。

  - Apache Tomcat 11.0.0-M5、10.1.8、9.0.74 和 8.5.88 版中錯誤 66512 的修正程式中包含回歸問題，如果回應中不包含任何 HTTP 標頭，則程式不會針對此回應傳送 AJP SEND_HEADERS 訊息，這表示至少有一個 AJP Proxy (mod_proxy_ajp) 會使用前一個要求的回應標頭，這會導致資訊洩漏。(CVE-2023-34981)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本為 10.1.8。因此，它受到 fixed_in_apache_tomcat_10.1.9_security-10 公告中提及的一個弱點影響。

  - Apache Tomcat 11.0.0-M5、10.1.8、9.0.74 和 8.5.88 版中錯誤 66512 的修正程式中包含回歸問題，如果回應中不包含任何 HTTP 標頭，則程式不會針對此回應傳送 AJP SEND_HEADERS 訊息，這表示至少有一個 AJP Proxy (mod_proxy_ajp) 會使用前一個要求的回應標頭，這會導致資訊洩漏。(CVE-2023-34981)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.10 舊。因此，會受到 fixed_in_apache_tomcat_9.0.10_security-9 公告中提及的多個弱點影響。

  - 使用 TLS 搭配 WebSocket 用戶端時，未進行主機名稱驗證。此項現在預設為啟用。受影響的版本：Apache Tomcat 9.0.0.M1 至 9.0.9、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52 和 7.0.35 至 7.0.88。(CVE-2018-8034)

  - 如果應用程式在容器觸發 async 逾時的同時完成了 async 要求，則存在一個爭用情形，可導致使用者看到預定給其他使用者的回應。NIO 和 NIO2 連接器中存在另一個問題，當應用程式完成非同步要求同時容器觸發逾時時，其未正確追踪連線的關閉。這也可能導致使用者看到預定給其他使用者的回應。
    受影響的版本：Apache Tomcat 9.0.0.M9 到 9.0.9，以及 8.5.5 到 8.5.31。(CVE-2018-8037)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.1.8 舊。因此，它受到 fixed_in_apache_tomcat_10.1.8_security-10 公告中提及的一個弱點影響。用於 Apache Tomcat 11.0.0-M2 至 11.0.0-M4 版、10.1.5 至 10.1.7 版、9.0.71 至 9.0.73 版和 8.5.85 至 8.5.87 版的 CVE-2023-24998 的修正不完整。如果使用非預設 HTTP 連接器設定，使得可使用查詢字串參數到達 maxParameterCount，且所提交的要求在查詢字串中提供了確切的 maxParameterCount 參數，則可能繞過已上傳要求部分的限制，並可能遭到拒絕發生的服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.88 舊。因此，它受到 fixed_in_apache_tomcat_8.5.88_security-8 公告中所提及的一個弱點影響。用於 Apache Tomcat 11.0.0-M2 至 11.0.0-M4 版、10.1.5 至 10.1.7 版、9.0.71 至 9.0.73 版和 8.5.85 至 8.5.87 版的 CVE-2023-24998 的修正不完整。如果使用非預設 HTTP 連接器設定，使得可使用查詢字串參數到達 maxParameterCount，且所提交的要求在查詢字串中提供了確切的 maxParameterCount 參數，則可能繞過已上傳要求部分的限制，並可能遭到拒絕發生的服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 11.0.0.M5 舊。因此，其會受到 fixed_in_apache_tomcat_11.0.0-m5_security-11 公告中提及的一個弱點影響。如果使用非預設 HTTP 連接器設定，使得可使用查詢字串參數到達 maxParameterCount，且所提交的要求在查詢字串中提供了確切的 maxParameterCount 參數，則可能繞過已上傳要求部分的限制，並可能遭到拒絕發生的服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.74 舊。因此，它受到 fixed_in_apache_tomcat_9.0.74_security-9 公告中提及的一個弱點影響。用於 Apache Tomcat 11.0.0-M2 至 11.0.0-M4 版、10.1.5 至 10.1.7 版、9.0.71 至 9.0.73 版和 8.5.85 至 8.5.87 版的 CVE-2023-24998 的修正不完整。如果使用非預設 HTTP 連接器設定，使得可使用查詢字串參數到達 maxParameterCount，且所提交的要求在查詢字串中提供了確切的 maxParameterCount 參數，則可能繞過已上傳要求部分的限制，並可能遭到拒絕發生的服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Java 版 SAP NetWeaver 應用程式伺服器可能受到不當存取控制弱點的影響。未經驗證的攻擊者可附加至開放介面，並利用開放命名和目錄 API 來具現化具有無需進一步授權和驗證即可呼叫的方法。對其中一個方法的後續呼叫可以讀取或變更現有服務的狀態，而不會對可用性造成任何影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 受到一個攔截式攻擊弱點影響。
若 IBM WebSphere Application Server 8.5 和 9.0 版設定為可與 IBM WebSphere Application Server 的 Web 伺服器外掛程式通訊，經驗證的使用者可藉此發動偽造攻擊。攔截式攻擊者可使用受信任的授權單位核發的憑證來惡意利用此弱點，以取得敏感資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 受到一個跨網站指令碼弱點影響。
IBM WebSphere Application Server 8.5 和 9.0 容易受到跨網站指令碼弱點影響。此弱點允許使用者在 Web UI 中內嵌任意 JavaScript 程式碼，從而變更預定的功能，這可能導致受信任的工作階段中發生憑證洩漏。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SQLite 的版本資訊擷取自遠端主機。SQLite 是以 C 語言撰寫的內嵌資料庫。

  - 若要搜尋不在 PATH 中或透過套件管理員安裝的 SQLite 執行個體，必須啟用「執行徹底的測試」設定。

ID	名稱	嚴重性
182958	SAP NetWeaver AS Java SSRF (2023 年 10 月)	medium
182818	Apache Tomcat 10.1.0.M1 < 10.1.14 多個弱點	medium
182812	Apache Tomcat 11.0.0.M1 < 11.0.0.M12 多個弱點	medium
182811	Apache Tomcat 8.5.0 < 8.5.94 多個弱點	medium
182809	Apache Tomcat 9.0.0.M1 < 9.0.81 多個弱點	medium
182690	TeamCity 伺服器驗證繞過 (CVE-2023-42793)	critical
182678	IBM WebSphere Application Server Liberty 22.0.0.13 < 23.0.0.8 DoS (7027509)	high
182207	TeamCity Server < 2022.10.1 多個弱點	medium
182206	TeamCity Server < 2022.10.2 多個弱點	critical
182205	TeamCity Server < 2022.10.3 多個弱點	medium
182204	TeamCity Server < 2023.05.2 多個弱點	high
182203	TeamCity Server < 2023.05 多個弱點	critical
182201	TeamCity Server < 2023.05.1 多個弱點	medium
181926	TeamCity Server < 2023.05.4 多個弱點	critical
181925	TeamCity Server < 2023.05.3 多個弱點	medium
181791	Billquick Websuite 偵測	info
181468	SAP NetWeaver AS ABAP 多個弱點 (3323163)	medium
181467	SAP NetWeaver AS ABAP 多個弱點 (3268959)	medium
181290	OpenSSL 3.1.0 < 3.1.3 弱點	high
181289	OpenSSL 3.0.0 < 3.0.11 弱點	high
181288	OpenSSL 1.1.1 < 1.1.1w 弱點	high
180255	IBM HTTP Server 7.0.0.0 <= 7.0.0.45 / 8.0.0.0 <= 8.0.0.15 / 8.5.0.0 < 8.5.5.23 / 9.0.0.0 < 9.0.5.14 程式碼執行	high
180195	Apache Tomcat 11.0.0.M1 < 11.0.0。M11	medium
180194	Apache Tomcat 9.0.0.M1 < 9.0.80	medium
180193	Apache Tomcat 10.1.0.M1 < 10.1.13	medium
180192	Apache Tomcat 8.5.0 < 8.5.93	medium
179662	SAP NetWeaver AS ABAP 權限提升 (3348000)	medium
178943	Apache Tomcat SEoL (8.5.x)	low
178623	Oracle HTTP Server (2023 年 7 月 CPU)	critical
178478	OpenSSL 3.0.0 < 3.0.10 多個弱點	medium
178477	OpenSSL 3.1.0 < 3.1.2 多個弱點	medium
178476	OpenSSL 1.0.2 < 1.0.2zi 弱點	medium
178475	OpenSSL 1.1.1 < 1.1.1v 弱點	medium
178299	SAP NetWeaver AS ABAP 不當驗證 (2023 年 7 月)	high
178231	SAP NetWeaver AS Java 記錄插入 (2023 年 7 月)	medium
178028	IBM WebSphere Application Server 8.5.5.23 < 8.5.5.24 / 9.0.5.15 < 9.0.5.17 (7007857)	medium
177507	Barracuda Email Security Gateway 服務偵測	info
177470	Apache Tomcat 8.5.88	high
177469	Apache Tomcat 11.0.0.M5	high
177468	Apache Tomcat 9.0.74	high
177467	Apache Tomcat 10.1.8	high
176310	Apache Tomcat 9.0.0.M1 < 9.0.10 多個弱點	high
176291	Apache Tomcat 10.1.5 < 10.1.8 DoS	high
176290	Apache Tomcat 8.5.85 < 8.5.88 DoS	high
176289	Apache Tomcat 11.0.0.M2 < 11.0.0.M5 DoS	high
176278	Apache Tomcat 9.0.71 < 9.0.74 DoS	high
175397	SAP NetWeaver AS Java 不當存取控制 (2023 年 5 月)	critical
175134	IBM WebSphere Application Server 8.5.0.0 < 8.5.5.24，9.0.0.0 < 9.0.5.16 MitM (6987779)	medium
174899	IBM WebSphere Application Server 8.5.0.0 < 8.5.5.24、9.0.0.0 < 9.0.5.16 XSS (6986333)	medium
174788	SQLite 本機偵測 (Linux)	info

偵測

Nessus 的 Web Servers 系列

medium

medium

medium

medium

medium

critical

high

medium

critical

medium

high

critical

medium

critical

medium

info

medium

medium

high

high

high

high

medium

medium

medium

medium

medium

low

critical

medium

medium

medium

medium

high

medium

medium

info

high

high

high

high

high

high

high

high

high

critical

medium

medium

info