遠端主機上安裝的 Tomcat 版本低於 11.0.7。因此會受到 fixed_in_apache_tomcat_11.0.7_security-11 公告中提及的一個弱點影響。

  - Apache Tomcat 的 GCI servlet 中不當處理大小寫弱點允許安全性限制繞過安全性限制，這些限制適用於對應至 CGI servlet 之 URI 的 pathInfo 元件。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.6 (含)、10.1.0-M1 至 10.1.40 (含)、9.0.0.M1 至 9.0.104 (含)。建議使用者升級至 11.0.7、10.1.41 或 9.0.105 版，即可修正此問題。(CVE-2025-46701)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 10.1.41。因此，它受到 fixed_in_apache_tomcat_10.1.41_security-10 公告中提及的一個弱點影響。

  - Apache Tomcat 的 GCI servlet 中不當處理大小寫弱點允許安全性限制繞過安全性限制，這些限制適用於對應至 CGI servlet 之 URI 的 pathInfo 元件。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.6 (含)、10.1.0-M1 至 10.1.40 (含)、9.0.0.M1 至 9.0.104 (含)。建議使用者升級至 11.0.7、10.1.41 或 9.0.105 版，即可修正此問題。(CVE-2025-46701)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 9.0.105。因此，會受到 fixed_in_apache_tomcat_9.0.105_security-9 公告中所提及的一個弱點影響。

  - Apache Tomcat 的 GCI servlet 中不當處理大小寫弱點允許安全性限制繞過安全性限制，這些限制適用於對應至 CGI servlet 之 URI 的 pathInfo 元件。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.6 (含)、10.1.0-M1 至 10.1.40 (含)、9.0.0.M1 至 9.0.104 (含)。建議使用者升級至 11.0.7、10.1.41 或 9.0.105 版，即可修正此問題。(CVE-2025-46701)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.5.1 之前版本。因此，此版本會受到 3.5.1 公告中提及的一個弱點影響。

  - 問題摘要：在 openssl x509 應用程式中，使用 -addreject 選項會增加憑證的信任用途，而非拒絕用途。影響摘要：使用者原本打算將受信任的憑證標記為拒絕用於特定用途，但該憑證卻會被標記為該用途的受信任憑證。在 OpenSSL 3.5 版中，輕微重構程式碼期間發生的複製和貼上錯誤引入了此問題。例如，若某個受信任的 CA 憑證僅應被標記為用於 TLS 伺服器驗證時的受信任憑證，而不應用於 CMS 簽章驗證，則使用 -addreject 選項將 CMS 簽章驗證用途標記為「拒絕」是預期做法。然而，最終該 CA 憑證卻會被標記為 CMS 簽章驗證用途的受信任憑證。只有使用受信任憑證格式且使用 openssl x509 命令列應用程式新增拒絕用途的使用者才會受到此問題影響。僅影響命令列應用程式的問題被視為嚴重性屬於「低危」的問題。3.5、3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。OpenSSL 3.4、3.3、3.2、3.1、3.0、1.1.1 和 1.0.2 亦不會受到此問題影響。
    (CVE-2025-4575)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Visual Composer 受到多個弱點影響，包括以下弱點：

  - 當有權限的使用者可上傳不受信任或惡意內容時，SAP NetWeaver Visual Composer Metadata Uploader 容易受到影響，且若進行還原序列化，可能導致主機系統的機密性、完整性和可用性遭到入侵。
    (CVE-2025-42999)

  - 內部部署的 SAP S/4HANA Cloud Private Edition 或 (SCM Master Data Layer (MDL) 允許經驗證且具備 SAP 標準授權的攻擊者從遠端執行特定函式模組並取代任意 ABAP 程式，包括 SAP 標準程式。這是因為缺少輸入驗證且沒有授權檢查所導致。這對機密性的影響較低，但對應用程式的完整性和可用性的影響較高。
    (CVE-2025-43010)

  - 在某些情況下，SAP Landscape Transformation 的 PCL Basis 模組未執行必要的授權檢查，允許已驗證的使用者存取受限制的功能或資料。此問題應用程式的機密性影響較大，但對完整性或可用性無影響。
    (CVE-2025-43011)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 9.0.104。因此，會受到 fixed_in_apache_tomcat_9.0.104_security-9 公告中提及的多個弱點影響。

- Apache Tomcat 中存在逸出、中繼或控制序列不當中和的弱點。針對不太可能的重寫規則組態子集，特製的要求可能繞過某些重寫規則。如果這些重寫規則有效地強制執行安全限制，則可繞過這些限制。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.5 (含)、10.1.0-M1 至 10.1.39 (含)、9.0.0.M1 至 9.0.102 (含)。建議使用者升級至 9.0.104 版，即可修正此問題。(CVE-2025-31651)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 10.1.40。因此，該主機受到 fixed_in_apache_tomcat_10.1.40_security-10 公告中所提及的多個弱點影響。

  - Apache Tomcat 中存在逸出、中繼或控制序列不當中和的弱點。針對不太可能的重寫規則組態子集，特製的要求可能繞過某些重寫規則。如果這些重寫規則有效地強制執行安全限制，則可繞過這些限制。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.5 (含)、10.1.0-M1 至 10.1.39 (含)、9.0.0.M1 至 9.0.102 (含)。建議使用者升級至 10.1.40 版，即可修正此問題。(CVE-2025-31651)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 11.0.6。因此，會受到 fixed_in_apache_tomcat_11.0.6_security-11 公告中所提及的多個弱點影響。

  - Apache Tomcat 中存在逸出、中繼或控制序列不當中和的弱點。針對不太可能的重寫規則組態子集，特製的要求可能繞過某些重寫規則。如果這些重寫規則有效地強制執行安全限制，則可繞過這些限制。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.5 (含)、10.1.0-M1 至 10.1.39 (含)、9.0.0.M1 至 9.0.102 (含)。建議使用者升級至 11.0.6 版，即可修正此問題。(CVE-2025-31651)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到一個網路管理應用程式 Cisco Nexus Dashboard。

在遠端主機上偵測到 SAP Netweaver Visual Composer。

遠端主機上執行的 IBM WebSphere Application Server 版本受到 7231514 公告中提及的一個弱點影響。

  - IBM WebSphere Application Server 8.5 和 9.0 容易受到伺服器端要求偽造 (SSRF) 攻擊。經驗證的攻擊者可藉此從系統傳送未經授權的要求，進而導致網路列舉，或成為其他攻擊的跳板。(CVE-2025-27907)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 SAP NetWeaver ABAP 伺服器可能受到資訊洩漏弱點影響。SAP NetWeaver Application Server ABAP 未充分編碼使用者控制的輸入，導致已儲存跨網站指令碼 (XSS) 弱點。這可讓攻擊者在不需要任何權限的情況下，將惡意 JavaScript 插入網站。當使用者造訪遭入侵的頁面時，系統會執行插入的指令碼，進而可能入侵受害者瀏覽器範圍內的機密性和完整性。可用性不受影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 SAP NetWeaver ABAP 伺服器可能受到一個存取控制弱點影響。在某些情況下，SAP NetWeaver Application Server ABAP 允許經驗證的攻擊者製作遠端函式呼叫 (RFC) 要求至受限制的目的地，其可用來洩漏遠端服務的認證。這些認證隨後可能進一步遭到惡意利用，使得遠端服務遭到徹底危害，進而可能導致對應用程式的機密性、完整性和可用性造成重大影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 SAP NetWeaver ABAP 伺服器可能受到一個授權繞過弱點影響。由於 SAP NetWeaver 和 ABAP 平台 (Application Server ABAP) 的 ABAP SQL 中不正確的記憶體位址處理，經驗證且具有高權限的攻擊者可執行特定形式的 SQL 查詢，進而導致操控輸出變數中的內容。此弱點對應用程式的機密性、完整性和可用性影響不大。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 SAP NetWeaver ABAP 伺服器可能受到一個授權繞過弱點影響。SAP NetWeaver 允許攻擊者繞過授權檢查，使其能夠檢視通常需要額外驗證的 ABAP 程式碼部分。一旦登入 ABAP 系統，攻擊者即可在沒有適當授權的情況下，執行會洩漏敏感系統程式碼的特定交易。此弱點會影響機密性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 SAP NetWeaver ABAP 伺服器可能受到一個存取控制弱點影響。SAP NetWeaver Application Server ABAP 的 Virus Scanner 介面中存在一個缺少授權檢查弱點。因此，經驗證為非管理員使用者的攻擊者可起始交易，進而允許他們在沒有進一步授權且不影響可用性的情況下存取非敏感資料，但無法修改該資料。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 CrushFTP 應用程式缺少廠商提供的修補程式，並受到驗證繞過弱點的影響：

  - CrushFTP 10.0.0 至 10.8.3 版和 11.0.0 至 11.3.0 版受到一個弱點影響，可能會導致攻擊者得以未經驗證存取。藉由向 CrushFTP 發出未經驗證的遠端 HTTP 要求，攻擊者可未經授權存取 (CVE-2025-31161)。

遠端 Web 伺服器上執行的 SimpleHelp 版本為 5.3.9，5.4.10 之前的 5.4.x，或是 5.5.8 之前的 5.5.x。因此會受到多個弱點影響：

  - 允許低特權技術人員以過多權限建立 API 金鑰。這些 API 金鑰可用來將特權提升為伺服器管理員角色。(CVE-2024-57726)

  - 多個路徑遊走弱點，可讓未經驗證的遠端攻擊者透過特製的 HTTP 要求從 SimpleHelp 主機下載任意檔案。這些檔案包括含有各種密碼和雜湊使用者密碼的伺服器設定檔。(CVE-2024-57727)

  - 允許系統管理員使用者透過上傳特製的 zip 檔案 (即 zip slip)，在檔案系統的任何位置上傳任意檔案。此弱點如果遭到惡意利用，可在 SimpleHelp 伺服器使用者內容中的主機上執行任意程式碼。(CVE-2024-57728)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到遠端支援應用程式 SimpleHelp。

遠端主機上安裝的 IBM WebSphere eXtreme Scale 版本低於 8.6.1.6 IBM。因此，它受到 7185951 公告中提及的一個弱點影響。

  - Netty 是一種非同步事件驅動型網路應用程式架構，適用於快速開發可維護的高效能通訊協定伺服器和用戶端。環境檔案的不安全讀取可能會在 Netty 中造成拒絕服務。在 Windows 應用程式上載入時，Netty 嘗試載入不存在的檔案。如果攻擊者建立超大型檔案，就會導致 Netty 應用程式損毀。此弱點已在 4.1.115 中修復。(CVE-2024-47535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server for Java 受到跨網站指令碼弱點的影響：

  - SAP NetWeaver Application Server Java 中的使用者管理功能容易受到儲存型跨網站指令碼 (XSS) 影響。利用此弱點，攻擊者可以在使用者存取功能時插入會儲存並執行的惡意承載，從而導致在受害者的瀏覽器範圍內發生資訊洩漏或未經授權的資料修改。可用性不會受到影響。(CVE-2024-22126)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 11.0.3。因此會受到 fixed_in_apache_tomcat_11.0.3_security-11 公告中提及的一個弱點影響。

  - Path Equivalence：'file.Name' (內部點) 透過 Apache Tomcat 中已啟用寫入功能的 Default Servlet，導致遠端程式碼執行和/或資訊洩漏和/或將惡意內容新增至已上傳的檔案。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.2 (含)、10.1.0-M1 至 10.1.34 (含)、9.0.0.M1 至 9.0.98 (含)。如果滿足下列所有條件，惡意使用者即可檢視安全性敏感檔案並/或將內容插入這些檔案中：- 針對預設 servlet 啟用寫入 (預設為停用) - 支援部分 PUT (預設為啟用) -安全性敏感上傳的目標 URL 為公開上傳的目標 URL 的子目錄 - 攻擊者知道要上傳的安全性敏感檔案的名稱 - 也會透過部分 PUT 上傳安全性敏感檔案 如果滿足下列所有條件，惡意使用者能夠發動遠端程式碼執行攻擊：- 針對預設 servlet 啟用寫入 (預設為停用) - 支援部分 PUT (預設為啟用) - 應用程式使用 Tomcat 的檔案式工作階段持續性搭配預設儲存位置 - 應用程式包含可能在還原序列化攻擊中被利用的程式庫。建議使用者升級至 11.0.3、10.1.35 或 9.0.99 版，這些版本已修正此問題。(CVE-2025-24813)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 10.1.35。因此會受到 fixed_in_apache_tomcat_10.1.35_security-10 公告中提及的一個弱點影響。

  - Path Equivalence：'file.Name' (內部點) 透過 Apache Tomcat 中已啟用寫入功能的 Default Servlet，導致遠端程式碼執行和/或資訊洩漏和/或將惡意內容新增至已上傳的檔案。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.2 (含)、10.1.0-M1 至 10.1.34 (含)、9.0.0.M1 至 9.0.98 (含)。如果滿足下列所有條件，惡意使用者即可檢視安全性敏感檔案並/或將內容插入這些檔案中：- 針對預設 servlet 啟用寫入 (預設為停用) - 支援部分 PUT (預設為啟用) -安全性敏感上傳的目標 URL 為公開上傳的目標 URL 的子目錄 - 攻擊者知道要上傳的安全性敏感檔案的名稱 - 也會透過部分 PUT 上傳安全性敏感檔案 如果滿足下列所有條件，惡意使用者能夠發動遠端程式碼執行攻擊：- 針對預設 servlet 啟用寫入 (預設為停用) - 支援部分 PUT (預設為啟用) - 應用程式使用 Tomcat 的檔案式工作階段持續性搭配預設儲存位置 - 應用程式包含可能在還原序列化攻擊中被利用的程式庫。建議使用者升級至 11.0.3、10.1.35 或 9.0.99 版，這些版本已修正此問題。(CVE-2025-24813)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 9.0.99。因此會受到 fixed_in_apache_tomcat_9.0.99_security-9 公告中提及的一個弱點影響。

  - Path Equivalence：'file.Name' (內部點) 透過 Apache Tomcat 中已啟用寫入功能的 Default Servlet，導致遠端程式碼執行和/或資訊洩漏和/或將惡意內容新增至已上傳的檔案。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.2 (含)、10.1.0-M1 至 10.1.34 (含)、9.0.0.M1 至 9.0.98 (含)。如果滿足下列所有條件，惡意使用者即可檢視安全性敏感檔案並/或將內容插入這些檔案中：- 針對預設 servlet 啟用寫入 (預設為停用) - 支援部分 PUT (預設為啟用) -安全性敏感上傳的目標 URL 為公開上傳的目標 URL 的子目錄 - 攻擊者知道要上傳的安全性敏感檔案的名稱 - 也會透過部分 PUT 上傳安全性敏感檔案 如果滿足下列所有條件，惡意使用者能夠發動遠端程式碼執行攻擊：- 針對預設 servlet 啟用寫入 (預設為停用) - 支援部分 PUT (預設為啟用) - 應用程式使用 Tomcat 的檔案式工作階段持續性搭配預設儲存位置 - 應用程式包含可能在還原序列化攻擊中被利用的程式庫。建議使用者升級至 11.0.3、10.1.35 或 9.0.99 版，這些版本已修正此問題。(CVE-2025-24813)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到遠端桌面閘道 Apache Guacamole。

SAP NetWeaver Application Server for Java 受到多個弱點影響，包括以下弱點：

  - SAP NetWeaver AS for Java 的使用者管理應用程式並未充分驗證，且未正確編碼傳入的 URL 參數，便將其納入重新導向 URL。這會導致跨網站指令碼 (XSS) 弱點，進而對機密性造成嚴重影響，而對完整性和可用性造成輕微影響。
    此弱點已報告，且初始修補程式已於 2024 年提供，但該修補程式已被視為過時，且已透過 2025 年 2 月發布的修補程式完全修正。
    (CVE-2024-22126)

  - 部署服務版 SAP NetWeaver AS Java 不對需要用戶身份的功能執行任何存取控制檢查，進而允許未經驗證的攻擊者附加至開放式介面，並利用開放式命名和目錄 API 存取服務，攻擊者可以存取但不能修改伺服器設定和資料。(CVE-2023-24527)

  - SAP NetWeaver AS Java (Application Server Java) 允許攻擊者存取可洩漏有關已部署伺服器元件資訊的端點，包括其 XML 定義。理想情況下，即使客戶系統管理員不需要此資訊，也應限制其提供給他們。這些 XML 檔案並不完全是 SAP 內部的，因為它們隨伺服器部署。在這種情況下，可能會洩漏敏感資訊 (CVE-2025-24869)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Grafana Labs 版本比 10.4.15、11.0.11、11.1.11、11.2.6、11.3.3 或 11.4.1、11.5.0 的版本舊。因此，它會受到 cve-2024-11741 公告中提及的一個弱點影響。

  - Grafana 是一個用於監控和觀察的開放原始碼平台。Grafana Alerting VictorOps 整合未受到適當保護，可能會洩漏給具有「檢視者」權限的使用者。此問題已在 11.5.0、11.4.1、11.3.3、11.2.6、11.1.11、11.0.11 和 10.4.15 版中修正。(CVE-2024-11741)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server Liberty 版本受到 7181925 公告中提及的一個 DoS 弱點影響。

  - Netty 是一種非同步事件驅動型網路應用程式架構，適用於快速開發可維護的高效能通訊協定伺服器和用戶端。環境檔案的不安全讀取可能會在 Netty 中造成拒絕服務。在 Windows 應用程式上載入時，Netty 嘗試載入不存在的檔案。如果攻擊者建立超大型檔案，就會導致 Netty 應用程式損毀。此弱點已在 4.1.115 中修復。(CVE-2024-47535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server Liberty 版本受到 7174997 公告中提及的 DoS 弱點影響。

  - 21.5 之前的 GraphQL Java (即 graphql-java) 未充分考量 ExecutableNormalizedFields (ENF)，導致透過自檢查詢發動的拒絕服務無法有效防範。此問題已於 20.9 和 19.11 版本中修復。
    (CVE-2024-40094)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server Liberty 版本受到 7173097 公告中提及的 DoS 弱點影響。

  - 任何剖析未受信任之通訊協定緩衝區資料 (含有任意數量的巢狀群組/ SGROUP 標籤系列) 的專案，可透過超出堆疊限制 (即 StackOverflow) 來損毀。使用 DiscardUnknownFieldsParser 或 Java Protobuf Lite 剖析器將巢狀群組視為不明欄位剖析，或針對 Protobuf 對應欄位，建立無限制的遞回，並可能遭攻擊者濫用。(CVE-2024-7254)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 HTTP Server 版本受到 2025 年 1 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品中的弱點 (元件：Core (LibExpat))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，可接管 Oracle HTTP Server。(CVE-2024-45492)

  - 受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者即可在未經授權的情況下建立、刪除或修改關鍵資料或所有的 Oracle HTTP Server 可存取資料，並在未經授權的情況下存取關鍵資料或完全存取所有 Oracle HTTP Server 可存取資料。(CVE-2023-38709)

  - 受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，低特權的攻擊者可以登入執行 Oracle HTTP Server 的基礎結構，以入侵 Oracle HTTP Server。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle HTTP Server 資料。CVSS 3.1 Base Score 5.5 (機密性影響) (CVE-2023-49582)

  - 受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者即可在未經授權的情況下建立、刪除或修改關鍵資料或所有的 Oracle HTTP Server 可存取資料，並在未經授權的情況下存取關鍵資料或完全存取所有 Oracle HTTP Server 可存取資料 (CVE-2024-38473)

  - 受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者即可在未經授權的情況下建立、刪除或修改關鍵資料或所有的 Oracle HTTP Server 可存取資料，並在未經授權的情況下存取關鍵資料或完全存取所有 Oracle HTTP Server 可存取資料。CVSS 3.1 Base Score 9.1 (機密性和完整性影響)。(CVE-2024-38475)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 SAP NetWeaver ABAP 伺服器可能受到資訊洩漏弱點影響。SAP NetWeaver 的 ABAP 應用程式伺服器以及 ABAP 平台允許攻擊者取得系統資訊的未經授權存取權。未經驗證的攻擊者可透過使用特定的 URL 參數來擷取詳細資料，例如系統設定。這會對應用程式的機密性造成有限影響，且攻擊者可藉此發動進一步攻擊或惡意利用。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ABAP 的 SAP NetWeaver Application Server 受到資訊洩漏弱點影響。SAP NetWeaver Application Server ABAP 將使用者輸入儲存在本機瀏覽器儲存空間中，以改善可用性。具有系統管理特權或能夠存取作業系統層級之受害使用者目錄的攻擊者可讀取此資料。視交易中提供的使用者輸入而定，遭洩漏的資料可能是非關鍵資料，也可能是高度敏感的資料，因此會對應用程式的機密性造成重大影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 SAP NetWeaver ABAP Server 可能受到不當存取控制弱點的影響。SAP NetWeaver 的 ABAP Application Server 以及 ABAP Platform 由於存取控制不足，可以造成攻擊者存取受限制的系統資訊。此問題會對應用程式的機密性、完整性和可用性造成嚴重影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 SAP NetWeaver ABAP Server 可能受到多個弱點影響。

  - 當使用者執行某些 RFC 函式模組時，SAP NetWeaver 的 ABAP Application Server 以及 ABAP Platform 未檢查授權。這可導致具有基本使用者特權的攻擊者控制 Informix 資料庫中的資料，進而導致應用程式的機密性、完整性和可用性完全遭到入侵。(CVE-2025-0063)

  - SAP NetWeaver 的 ABAP Application Server 以及 ABAP Platform 未執行必要的授權檢查，因此，經驗證的攻擊者可此取得原本會受到限制的資訊。(CVE-2025-0068)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ABAP 的 SAP NetWeaver Application Server 受到特權提升弱點影響。SAP NetWeaver Application Server ABAP 允許經驗證的攻擊者利用不當驗證檢查弱點來取得不正當系統存取權限，進而導致特權提升。若成功惡意利用，可能會導致潛在的安全性問題。這會對應用程式的機密性、完整性和可用性產生嚴重影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server for Java 受到多個弱點影響，包括以下弱點：

  - SAP NetWeaver AS JAVA (使用者管理應用程式) 容易受到儲存型跨網站指令碼弱點影響。偽裝成系統管理員的攻擊者可上傳含有惡意 JS 內容的相片。當受害者造訪有弱點的元件時，攻擊者可在受害者的網頁瀏覽器範圍內讀取和修改資訊。(CVE-2025-0057)

  - 由於 SAP NetWeaver Application Server Java 中的服務端點缺少授權檢查，因此具備標準使用者角色的攻擊者可建立 JCo 連線項目，用於從或向應用程式伺服器進行遠端函式呼叫。此問題會對應用程式的機密性、完整性和可用性造成輕微影響。(CVE-2025-0067)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server for Java 受到多個弱點影響，包括以下弱點：

  - Adobe Document Service 允許擁有系統管理員特權的攻擊者從有弱點的 Web 應用程式傳送特製要求。它通常用於將目標設定在攻擊者通常無法從外部網路存取的防火牆後的內部系統，進而導致伺服器端要求偽造弱點。如果成功利用此弱點，攻擊者可以讀取或修改任何檔案和/或使整個系統無法使用。(CVE-2024-47578)

  - 經驗證為系統管理員的攻擊者可利用暴露的 Web 服務，在系統伺服器上傳或下載自訂 PDF 字型檔案。使用上傳功能將內部檔案複製到字型檔案中，然後再使用下載功能擷取該檔案，攻擊者即可在不影響完整性或可用性的情況下，讀取伺服器上的任何檔案。(CVE-2024-47579)

  - 經驗證為系統管理員的攻擊者可利用暴露的 Web 服務建立包含內嵌附件的 PDF。透過將檔案指定為內部伺服器檔案並且在隨後下載產生的 PDF，攻擊者可讀取伺服器上的任何檔案，而不會影響完整性或可用性。(CVE-2024-47580)

  - 由於缺少 XML 輸入驗證，未經驗證的攻擊者可將惡意輸入傳送至端點，進而導致 XML 實體擴展攻擊。這會對應用程式的可用性造成有限影響。 (CVE-2024-47582)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat  版本低於 9.0.98。因此，其會受到 fixed_in_apache_tomcat_9.0.98_security-9 公告中提及的多個弱點影響。

  - 在 Apache Tomcat 中，啟用預設的 servlet 進行寫入時 (非預設設定)，JSP 編譯期間的檢查時間-使用時間 (TOCTOU) 爭用條件會使不區分大小寫的檔案系統中發生 RCE。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.0.97 (含)。建議使用者升級至 11.0.2、10.1.34 或 9.0.98 版，即可修正此問題。(CVE-2024-50379)

  - Apache Tomcat 中的檢查時間-使用時間 (TOCTOU) 爭用條件弱點。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.0.97 (含)。針對 CVE-2024-50379 的緩解措施不完整。在啟用預設的 servlet 寫入 (readonly 初始化參數設定為非預設的值 false) 的情況下，在不區分大小寫的檔案系統中執行 Tomcat 的使用者可能需要其他設定才能完全緩解 CVE-2024-50379 問題，具體視乎配合 Tomcat 一起使用的 Java 版本：- 在 Java 8 或 Java 11 上執行：系統屬性 sun.io.useCanonCaches 必須明確設定為 false (預設為 true) - 在 Java 17 上執行：如果要設定系統屬性 sun.io.useCanonCaches，則必須將其設定為 false (預設為 false) - 在 Java 21 以及更高版本上執行：無需進一步的設定 (此系統屬性和有問題的快取均已移除) Tomcat 11.0.3、10.1.35、9.0.99 以及更高版本包含檢查 sun.io.useCanonCaches 設定是否正確，之後才允許在不區分大小寫的檔案系統上啟用預設 servlet 寫入。Tomcat 也會在可行的情況下，根據預設將 sun.io.useCanonCaches 設定為 false。(CVE-2024-56337)

  - 隨 Apache Tomcat 一起提供的範例 Web 應用程式包含不受控制的資源消耗弱點，此弱點會導致拒絕服務。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.9.97 (含)。建議使用者升級至 11.0.2、10.1.34 或 9.0.98 版，即可修正此問題。(CVE-2024-54677)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat  版本低於 10.1.34。因此，該主機受到 fixed_in_apache_tomcat_10.1.34_security-10 公告中所提及的多個弱點影響。

  - 在 Apache Tomcat 中，啟用預設的 servlet 進行寫入時 (非預設設定)，JSP 編譯期間的檢查時間-使用時間 (TOCTOU) 爭用條件會使不區分大小寫的檔案系統中發生 RCE。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.0.97 (含)。建議使用者升級至 11.0.2、10.1.34 或 9.0.98 版，即可修正此問題。(CVE-2024-50379)

  - Apache Tomcat 中的檢查時間-使用時間 (TOCTOU) 爭用條件弱點。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.0.97 (含)。針對 CVE-2024-50379 的緩解措施不完整。在啟用預設的 servlet 寫入 (readonly 初始化參數設定為非預設的值 false) 的情況下，在不區分大小寫的檔案系統中執行 Tomcat 的使用者可能需要其他設定才能完全緩解 CVE-2024-50379 問題，具體視乎配合 Tomcat 一起使用的 Java 版本：- 在 Java 8 或 Java 11 上執行：系統屬性 sun.io.useCanonCaches 必須明確設定為 false (預設為 true) - 在 Java 17 上執行：如果要設定系統屬性 sun.io.useCanonCaches，則必須將其設定為 false (預設為 false) - 在 Java 21 以及更高版本上執行：無需進一步的設定 (此系統屬性和有問題的快取均已移除) Tomcat 11.0.3、10.1.35、9.0.99 以及更高版本包含檢查 sun.io.useCanonCaches 設定是否正確，之後才允許在不區分大小寫的檔案系統上啟用預設 servlet 寫入。Tomcat 也會在可行的情況下，根據預設將 sun.io.useCanonCaches 設定為 false。(CVE-2024-56337)

  - 隨 Apache Tomcat 一起提供的範例 Web 應用程式包含不受控制的資源消耗弱點，此弱點會導致拒絕服務。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.9.97 (含)。建議使用者升級至 11.0.2、10.1.34 或 9.0.98 版，即可修正此問題。(CVE-2024-54677)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 11.0.2 舊。因此，會受到 fixed_in_apache_tomcat_11.0.2_security-11 公告中所提及的多個弱點影響。

  - 在 Apache Tomcat 中，啟用預設的 servlet 進行寫入時 (非預設設定)，JSP 編譯期間的檢查時間-使用時間 (TOCTOU) 爭用條件會使不區分大小寫的檔案系統中發生 RCE。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.0.97 (含)。建議使用者升級至 11.0.2、10.1.34 或 9.0.98 版，即可修正此問題。(CVE-2024-50379)

  - Apache Tomcat 中的檢查時間-使用時間 (TOCTOU) 爭用條件弱點。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.0.97 (含)。針對 CVE-2024-50379 的緩解措施不完整。在啟用預設的 servlet 寫入 (readonly 初始化參數設定為非預設的值 false) 的情況下，在不區分大小寫的檔案系統中執行 Tomcat 的使用者可能需要其他設定才能完全緩解 CVE-2024-50379 問題，具體視乎配合 Tomcat 一起使用的 Java 版本：- 在 Java 8 或 Java 11 上執行：系統屬性 sun.io.useCanonCaches 必須明確設定為 false (預設為 true) - 在 Java 17 上執行：如果要設定系統屬性 sun.io.useCanonCaches，則必須將其設定為 false (預設為 false) - 在 Java 21 以及更高版本上執行：無需進一步的設定 (此系統屬性和有問題的快取均已移除) Tomcat 11.0.3、10.1.35、9.0.99 以及更高版本包含檢查 sun.io.useCanonCaches 設定是否正確，之後才允許在不區分大小寫的檔案系統上啟用預設 servlet 寫入。Tomcat 也會在可行的情況下，將 sun.io.useCanonCaches 預設為 false。(CVE-2024-56337)

  - 隨 Apache Tomcat 一起提供的範例 Web 應用程式包含不受控制的資源消耗弱點，此弱點會導致拒絕服務。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.9.97 (含)。建議使用者升級至 11.0.2、10.1.34 或 9.0.98 版，即可修正此問題。(CVE-2024-54677)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

適用於 ABAP 和 ABAP Platform 的 SAP NetWeaver Application Server 允許經驗證的攻擊者透過惡意利用不當的授權檢查取得超出其應有權限的存取層級，進而導致特權提升。雖然匯入和匯出的授權有所區別，但是會同時對兩者套用單一授權，而這可能會造成這些風險。若成功惡意利用，可能會導致潛在的安全性問題。然而，這對應用程式的完整性和可用性並沒有影響，而且對資料機密性的影響可能很小。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在某些情況下，SAP NetWeaver Application Server ABAP 允許經驗證的攻擊者製作遠端函式呼叫 (RFC) 要求至受限制的目的地，其可用來洩漏遠端服務的認證。這些認證隨後可能進一步遭到惡意利用，使得遠端服務遭到徹底危害，進而可能導致對應用程式的機密性、完整性和可用性造成重大影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

由於使用者提供的參數驗證不充分，Drayteks VigorConnect 中存在本機檔案包含弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTTP GET 要求，以 root 權限下載任意檔案。

遠端主機上安裝的 Grafana Labs 版本受到 CVE-2024-9476 公告中提及的一個弱點影響。

  - Grafana Labs Grafana OSS 和 Enterprise 中存在有允許特權提升的弱點，使用者能夠利用此弱點透過 Grafana Cloud Migration Assistant 取得相同 Grafana 執行個體內其他組織的資源存取權。
    此弱點只會影響利用組織功能隔離其 Grafana 執行個體上資源的使用者。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Grafana Labs 版本受到 CVE-2024-9264 公告中提及的一個弱點影響。

  - Grafana 的 SQL 運算式實驗功能允許評估包含使用者輸入的 'duckdb' 查詢。這些查詢在傳遞至 'duckdb' 之前未經過充分清理，進而導致命令注入和本機檔案包含弱點。任何具有 VIEWER 或更高權限的使用者皆可發動此攻擊。「duckdb」二進位必須存在於 Grafana 的 $PATH 中，此攻擊才會生效；根據預設，此二進位並未安裝在 Grafana 發行版本中。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 11.0.1 舊。因此，它受到 fixed_in_apache_tomcat_11.0.1_security-11 公告中提及的一個弱點影響。

  - Apache Tomcat 中的錯誤物件回收和重複使用弱點。此問題影響 Apache Tomcat：
    11.0.0、10.1.31、9.0.96。建議使用者升級至 11.0.1、10.1.32 或 9.0.97 版，即可修正此問題。(CVE-2024-52318)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.97 舊。因此，會受到 fixed_in_apache_tomcat_9.0.97_security-9 公告中所提及的一個弱點影響。

  - Apache Tomcat 中的錯誤物件回收和重複使用弱點。此問題影響 Apache Tomcat：
    11.0.0、10.1.31、9.0.96。建議使用者升級至 11.0.1、10.1.32 或 9.0.97 版，即可修正此問題。(CVE-2024-52318)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.1.33 舊。因此，它受到 fixed_in_apache_tomcat_10.1.33_security-10 公告中提及的一個弱點影響。

  - Apache Tomcat 中的錯誤物件回收和重複使用弱點。此問題影響 Apache Tomcat：
    11.0.0、10.1.31、9.0.96。建議使用者升級至 11.0.1、10.1.32 或 9.0.97 版，即可修正此問題。(CVE-2024-52318)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 11.0.0 舊。因此，會受到 fixed_in_apache_tomcat_11.0.0_security-11 公告中所提及的多個弱點影響。

  - Apache Tomcat 中的錯誤物件回收和重複使用弱點。未正確回收 HTTP/2 要求所使用的要求和回應可能導致使用者之間的要求和/或回應混淆。此問題影響以下版本的 Apache Tomcat：11.0.0-M23 至 11.0.0-M26、10.1.27 至 10.1.30、9.0.92 至 9.0.95。建議使用者升級至 11.0.0、10.1.31 或 9.0.96 版，即可修正此問題。(CVE-2024-52317)

  - Apache Tomcat 中未經檢查的錯誤情形弱點。如果將 Tomcat 設為使用自訂 Jakarta 驗證 (之前稱為 JASPIC) ServerAuthContext 元件，其可能會在驗證程序期間擲回例外狀況，而未明確設定 HTTP 狀態以指示失敗，則驗證可能不會失敗，進而允許使用者繞過驗證程序。沒有任何已知的 Jakarta Authentication 元件會以這種方式運作。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M26、10.1.0-M1 至 10.1.30、9.0.0-M1 至 9.0.95。建議使用者升級至 11.0.0、10.1.31 或 9.0.96 版，即可修正此問題。(CVE-2024-52316)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
237500	Apache Tomcat 11.0.0.M1 < 11.0.7	medium
237499	Apache Tomcat 10.1.0.M1 < 10.1.41	medium
237498	Apache Tomcat 9.0.0.M1 < 9.0.105	medium
237112	OpenSSL 3.5.0 < 3.5.1 弱點	medium
236840	SAP Netweaver Visual Composer 多個弱點 (2025 年 5 月)	critical
235034	Apache Tomcat 9.0.0.M1 < 9.0.104 多個弱點	high
235033	Apache Tomcat 10.1.0.M1 < 10.1.40 多個弱點	high
235032	Apache Tomcat 11.0.0.M1 < 11.0.6 多個弱點	high
234858	Cisco Nexus 儀表板 Web 偵測	info
234847	SAP Netweaver Visual Composer 偵測	info
234802	IBM WebSphere Application Server 8.5.x < 8.5.5.28 / 9.x < 9.0.5.24 (7231514)	medium
234227	SAP NetWeaver AS ABAP XSS (3559307)	medium
234226	SAP NetWeaver AS ABAP 存取控制 (3554667)	high
234225	SAP NetWeaver AS ABAP 授權繞過 (3565944)	medium
234224	SAP NetWeaver AS ABAP 授權繞過弱點	medium
234223	SAP NetWeaver AS ABAP 存取控制 (3568778)	medium
233965	CrushFTP < 11.3.1 驗證繞過 (CVE-2025-31161) (直接檢查)	critical
233191	SimpleHelp < 的安全性更新 5.5.8	critical
233190	SimpleHelp 偵測	info
232824	IBM WebSphere eXtreme Scale 8.6.1 < 8.6.1.6 DoS (7185951)	medium
232695	SAP NetWeaver AS Java XSS (2025 年 3 月)	medium
232530	Apache Tomcat 11.0.0.M1 < 11.0.3	critical
232529	Apache Tomcat 10.1.0.M1 < 10.1.35	critical
232528	Apache Tomcat 9.0.0.M1 < 9.0.99	critical
232291	Apache Guacamole Web 偵測	info
216270	SAP NetWeaver AS Java 多個弱點 (2025 年 2 月)	medium
215000	Grafana Labs 10.4.x < 10.4.15 / 11.0.x < 11.0.11 / 11.1.x < 11.1.11 / 11.2.x < 11.2.6 / 11.3.x < 11.3.3 / 11.4.x < 11.4.1、11.5.0 (cve-2024-11741)	medium
214871	IBM WebSphere Application Server Liberty 21.0.0.2 < 25.0.0.2 DoS (7181925)	medium
214870	IBM WebSphere Application Server Liberty 20.0.0.6 < 24.0.0.12 DoS (7174997)	medium
214869	IBM WebSphere Application Server Liberty 20.0.0.12 < 24.0.0.11 DoS (7173097)	high
214582	Oracle HTTP Server (2025 年 1 月 CPU)	critical
214497	SAP NetWeaver AS ABAP (3536461)	medium
214496	SAP NetWeaver AS ABAP 資訊洩漏 (3537476)	critical
214495	SAP NetWeaver AS ABAP (3550708)	high
214494	SAP NetWeaver AS ABAP 多個弱點	high
214493	SAP NetWeaver AS ABAP 特權提升 (3537476)	critical
214335	SAP NetWeaver AS Java 多個弱點 (2025 年 1 月)	medium
213081	SAP NetWeaver AS Java 多個弱點 (2024 年 12 月)	critical
213078	Apache Tomcat 9.0.0.M1 < 9.0.98 多個弱點	critical
213077	Apache Tomcat 10.1.0.M1 < 10.1.34 多個弱點	critical
213076	Apache Tomcat 11.0.0.M1 < 11.0.2 多個弱點	critical
213044	SAP NetWeaver AS ABAP 特權提升 (3536361)	medium
213043	SAP NetWeaver AS ABAP 資訊洩漏 (3469791)	high
211636	Draytek VigorConnect 未經驗證的 LFI (CVE-2021-20124)	high
211633	Grafana Labs 權限提升 (CVE-2024-9476)	medium
211576	允許 RCE 的 Grafana Labs SQL 運算式 (CVE-2024-9264)	high
211519	Apache Tomcat 11.0.0 < 11.0.1	medium
211518	Apache Tomcat 9.0.96 < 9.0.97	medium
211517	Apache Tomcat 10.1.31 < 10.1.33	medium
211506	Apache Tomcat 11.0.0.M23 < 11.0.0 多個弱點	critical

偵測

Nessus 的 Web Servers 系列

medium

medium

medium

medium

critical

high

high

high

info

info

medium

medium

high

medium

medium

medium

critical

critical

info

medium

medium

critical

critical

critical

info

medium

medium

medium

medium

high

critical

medium

critical

high

high

critical

medium

critical

critical

critical

critical

medium

high

high

medium

high

medium

medium

medium

critical