遠端主機上安裝的 OpenSSL 為 3.3.2 之前版本。因此，它會受到 3.3.2 公告中提及的一個弱點影響。

  - 問題摘要：以空的受支援用戶端通訊協定緩衝區呼叫 OpenSSL API 函式 SSL_select_next_proto 可能會造成當機或記憶體內容被傳送至對等記憶體。影響摘要：緩衝區過度讀取可造成一系列潛在後果，例如非預期的應用程式行為或當機。
    特別是，此問題可導致最多 255 位元組的任意私人資料從記憶體傳送至對等記憶體，進而導致機密性喪失。但是，只有透過 0 長度的受支援用戶端通訊協定清單直接呼叫 SSL_select_next_proto 函式的應用程式才會受到此問題影響。這種情況通常不會發生，而且通常不受攻擊者控制，但在呼叫應用程式中發生設定或程式設計錯誤的情況下可能會意外發生。OpenSSL API 函式 SSL_select_next_proto 通常由支援 ALPN (應用程式層通訊協定交涉) 或 NPN (下一個通訊協定交涉) 的 TLS 應用程式使用。NPN 較舊，從未標準化，並且已由 ALPN 取代。我們認為，ALPN 的部署範圍遠比 NPN 廣泛。SSL_select_next_proto 函式不僅接受來自伺服器的通訊協定清單和來自用戶端的通訊協定清單，還傳回出現在伺服器清單和用戶端清單中的第一個通訊協定。如果兩個清單之間沒有重疊，函式會傳回用戶端清單中的第一個項目。在任何一種情況下，它都會發出是否在兩個清單之間發現重疊情況的訊號。使用零長度用戶端清單呼叫 SSL_select_next_proto 時，它不會注意到此情況，並立即在用戶端清單指標出現之後傳回記憶體 (並報告清單中沒有重疊)。通常，在伺服器端應用程式回呼 ALPN 或用戶端應用程式回呼 NPN 時，才呼叫此函式。就 ALPN 而言，libssl 保證用戶端提供的通訊協定清單長度永遠不會為零。伺服器通訊協定清單來自應用程式，其長度通常不會為零。在這種情況下，如果已按預期呼叫 SSL_select_next_proto 函式 (清單由 client/client_len 參數中傳遞的用戶端提供)，應用程式則不會受到此問題的影響。如果應用程式意外被設定了零長度的伺服器清單，並意外在 client/client_len 參數中傳遞了這個零長度的伺服器清單，且無法正確處理無重疊回應 (這通常會導致 ALPN 中發生交握失敗)，則容易受到此問題的影響。就 NPN 而言，在沒有重疊的情況下，通訊協定會允許用戶端伺機選取通訊協定。OpenSSL 會在無重疊的情況下傳回第一個用戶端通訊協定以支援此設定。用戶端通訊協定清單來自應用程式，其長度通常不會為零。不過，如果意外以 0 的 client_len 呼叫 SSL_select_next_proto 函式，則會改為傳回無效的記憶體指標。如果應用程式使用此輸出作為伺機性通訊協定，則會發生機密性喪失。此問題已評估為「低」嚴重性，因為如果應用程式使用 NPN 而非 ALPN，但 NPN 並未廣泛使用，則最容易受到影響。應用程式設定或程式設計錯誤也是前提條件。最後，此問題通常不受攻擊者控制，因此不太可能發生主動惡意利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。由於此問題的嚴重性低，因此我們目前不會發佈新版本的 OpenSSL。此修正將在下一版本可用時提供。由 Joseph Birr-Pixton 發現。感謝 David Benjamin (Google)。修正程式由 Matt Caswell 開發。已在 OpenSSL 3.3.2 版中修正此問題 (受影響的是 3.3.0 和之後版本)。(CVE-2024-5535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.2zk 之前的版本。因此，它受到 1.0.2zk 公告中提及的一個弱點影響。

  - 問題摘要：以空的受支援用戶端通訊協定緩衝區呼叫 OpenSSL API 函式 SSL_select_next_proto 可能會造成當機或記憶體內容被傳送至對等記憶體。影響摘要：緩衝區過度讀取可造成一系列潛在後果，例如非預期的應用程式行為或當機。
    特別是，此問題可導致最多 255 位元組的任意私人資料從記憶體傳送至對等記憶體，進而導致機密性喪失。但是，只有透過 0 長度的受支援用戶端通訊協定清單直接呼叫 SSL_select_next_proto 函式的應用程式才會受到此問題影響。這種情況通常不會發生，而且通常不受攻擊者控制，但在呼叫應用程式中發生設定或程式設計錯誤的情況下可能會意外發生。OpenSSL API 函式 SSL_select_next_proto 通常由支援 ALPN (應用程式層通訊協定交涉) 或 NPN (下一個通訊協定交涉) 的 TLS 應用程式使用。NPN 較舊，從未標準化，並且已由 ALPN 取代。我們認為，ALPN 的部署範圍遠比 NPN 廣泛。SSL_select_next_proto 函式不僅接受來自伺服器的通訊協定清單和來自用戶端的通訊協定清單，還傳回出現在伺服器清單和用戶端清單中的第一個通訊協定。如果兩個清單之間沒有重疊，函式會傳回用戶端清單中的第一個項目。在任何一種情況下，它都會發出是否在兩個清單之間發現重疊情況的訊號。使用零長度用戶端清單呼叫 SSL_select_next_proto 時，它不會注意到此情況，並立即在用戶端清單指標出現之後傳回記憶體 (並報告清單中沒有重疊)。通常，在伺服器端應用程式回呼 ALPN 或用戶端應用程式回呼 NPN 時，才呼叫此函式。就 ALPN 而言，libssl 保證用戶端提供的通訊協定清單長度永遠不會為零。伺服器通訊協定清單來自應用程式，其長度通常不會為零。在這種情況下，如果已按預期呼叫 SSL_select_next_proto 函式 (清單由 client/client_len 參數中傳遞的用戶端提供)，應用程式則不會受到此問題的影響。如果應用程式意外被設定了零長度的伺服器清單，並意外在 client/client_len 參數中傳遞了這個零長度的伺服器清單，且無法正確處理無重疊回應 (這通常會導致 ALPN 中發生交握失敗)，則容易受到此問題的影響。就 NPN 而言，在沒有重疊的情況下，通訊協定會允許用戶端伺機選取通訊協定。OpenSSL 會在無重疊的情況下傳回第一個用戶端通訊協定以支援此設定。用戶端通訊協定清單來自應用程式，其長度通常不會為零。不過，如果意外以 0 的 client_len 呼叫 SSL_select_next_proto 函式，則會改為傳回無效的記憶體指標。如果應用程式使用此輸出作為伺機性通訊協定，則會發生機密性喪失。此問題已評估為「低」嚴重性，因為如果應用程式使用 NPN 而非 ALPN，但 NPN 並未廣泛使用，則最容易受到影響。應用程式設定或程式設計錯誤也是前提條件。最後，此問題通常不受攻擊者控制，因此不太可能發生主動惡意利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。由於此問題的嚴重性低，因此我們目前不會發佈新版本的 OpenSSL。此修正將在下一版本可用時提供。由 Joseph Birr-Pixton 發現。感謝 David Benjamin (Google)。修正程式由 Matt Caswell 開發。已在 OpenSSL 1.1.1za 版 (高級支援) 中修正此問題 (受影響的是 1.1.1 和之後版本)。(CVE-2024-5535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.15 之前版本。因此，它會受到 3.0.15 公告中提及的一個弱點影響。

  - 問題摘要：以空的受支援用戶端通訊協定緩衝區呼叫 OpenSSL API 函式 SSL_select_next_proto 可能會造成當機或記憶體內容被傳送至對等記憶體。影響摘要：緩衝區過度讀取可造成一系列潛在後果，例如非預期的應用程式行為或當機。
    特別是，此問題可導致最多 255 位元組的任意私人資料從記憶體傳送至對等記憶體，進而導致機密性喪失。但是，只有透過 0 長度的受支援用戶端通訊協定清單直接呼叫 SSL_select_next_proto 函式的應用程式才會受到此問題影響。這種情況通常不會發生，而且通常不受攻擊者控制，但在呼叫應用程式中發生設定或程式設計錯誤的情況下可能會意外發生。OpenSSL API 函式 SSL_select_next_proto 通常由支援 ALPN (應用程式層通訊協定交涉) 或 NPN (下一個通訊協定交涉) 的 TLS 應用程式使用。NPN 較舊，從未標準化，並且已由 ALPN 取代。我們認為，ALPN 的部署範圍遠比 NPN 廣泛。SSL_select_next_proto 函式不僅接受來自伺服器的通訊協定清單和來自用戶端的通訊協定清單，還傳回出現在伺服器清單和用戶端清單中的第一個通訊協定。如果兩個清單之間沒有重疊，函式會傳回用戶端清單中的第一個項目。在任何一種情況下，它都會發出是否在兩個清單之間發現重疊情況的訊號。使用零長度用戶端清單呼叫 SSL_select_next_proto 時，它不會注意到此情況，並立即在用戶端清單指標出現之後傳回記憶體 (並報告清單中沒有重疊)。通常，在伺服器端應用程式回呼 ALPN 或用戶端應用程式回呼 NPN 時，才呼叫此函式。就 ALPN 而言，libssl 保證用戶端提供的通訊協定清單長度永遠不會為零。伺服器通訊協定清單來自應用程式，其長度通常不會為零。在這種情況下，如果已按預期呼叫 SSL_select_next_proto 函式 (清單由 client/client_len 參數中傳遞的用戶端提供)，應用程式則不會受到此問題的影響。如果應用程式意外被設定了零長度的伺服器清單，並意外在 client/client_len 參數中傳遞了這個零長度的伺服器清單，且無法正確處理無重疊回應 (這通常會導致 ALPN 中發生交握失敗)，則容易受到此問題的影響。就 NPN 而言，在沒有重疊的情況下，通訊協定會允許用戶端伺機選取通訊協定。OpenSSL 會在無重疊的情況下傳回第一個用戶端通訊協定以支援此設定。用戶端通訊協定清單來自應用程式，其長度通常不會為零。不過，如果意外以 0 的 client_len 呼叫 SSL_select_next_proto 函式，則會改為傳回無效的記憶體指標。如果應用程式使用此輸出作為伺機性通訊協定，則會發生機密性喪失。此問題已評估為「低」嚴重性，因為如果應用程式使用 NPN 而非 ALPN，但 NPN 並未廣泛使用，則最容易受到影響。應用程式設定或程式設計錯誤也是前提條件。最後，此問題通常不受攻擊者控制，因此不太可能發生主動惡意利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。由於此問題的嚴重性低，因此我們目前不會發佈新版本的 OpenSSL。此修正將在下一版本可用時提供。由 Joseph Birr-Pixton 發現。感謝 David Benjamin (Google)。修正程式由 Matt Caswell 開發。已在 OpenSSL 1.1.1za 版 (高級支援) 中修正此問題 (受影響的是 1.1.1 和之後版本)。(CVE-2024-5535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本為 1.1.1za 之前的版本。因此，它受到 1.1.1za 公告中提及的一個弱點影響。

  - 問題摘要：以空的受支援用戶端通訊協定緩衝區呼叫 OpenSSL API 函式 SSL_select_next_proto 可能會造成當機或記憶體內容被傳送至對等記憶體。影響摘要：緩衝區過度讀取可造成一系列潛在後果，例如非預期的應用程式行為或當機。
    特別是，此問題可導致最多 255 位元組的任意私人資料從記憶體傳送至對等記憶體，進而導致機密性喪失。但是，只有透過 0 長度的受支援用戶端通訊協定清單直接呼叫 SSL_select_next_proto 函式的應用程式才會受到此問題影響。這種情況通常不會發生，而且通常不受攻擊者控制，但在呼叫應用程式中發生設定或程式設計錯誤的情況下可能會意外發生。OpenSSL API 函式 SSL_select_next_proto 通常由支援 ALPN (應用程式層通訊協定交涉) 或 NPN (下一個通訊協定交涉) 的 TLS 應用程式使用。NPN 較舊，從未標準化，並且已由 ALPN 取代。我們認為，ALPN 的部署範圍遠比 NPN 廣泛。SSL_select_next_proto 函式不僅接受來自伺服器的通訊協定清單和來自用戶端的通訊協定清單，還傳回出現在伺服器清單和用戶端清單中的第一個通訊協定。如果兩個清單之間沒有重疊，函式會傳回用戶端清單中的第一個項目。在任何一種情況下，它都會發出是否在兩個清單之間發現重疊情況的訊號。使用零長度用戶端清單呼叫 SSL_select_next_proto 時，它不會注意到此情況，並立即在用戶端清單指標出現之後傳回記憶體 (並報告清單中沒有重疊)。通常，在伺服器端應用程式回呼 ALPN 或用戶端應用程式回呼 NPN 時，才呼叫此函式。就 ALPN 而言，libssl 保證用戶端提供的通訊協定清單長度永遠不會為零。伺服器通訊協定清單來自應用程式，其長度通常不會為零。在這種情況下，如果已按預期呼叫 SSL_select_next_proto 函式 (清單由 client/client_len 參數中傳遞的用戶端提供)，應用程式則不會受到此問題的影響。如果應用程式意外被設定了零長度的伺服器清單，並意外在 client/client_len 參數中傳遞了這個零長度的伺服器清單，且無法正確處理無重疊回應 (這通常會導致 ALPN 中發生交握失敗)，則容易受到此問題的影響。就 NPN 而言，在沒有重疊的情況下，通訊協定會允許用戶端伺機選取通訊協定。OpenSSL 會在無重疊的情況下傳回第一個用戶端通訊協定以支援此設定。用戶端通訊協定清單來自應用程式，其長度通常不會為零。不過，如果意外以 0 的 client_len 呼叫 SSL_select_next_proto 函式，則會改為傳回無效的記憶體指標。如果應用程式使用此輸出作為伺機性通訊協定，則會發生機密性喪失。此問題已評估為「低」嚴重性，因為如果應用程式使用 NPN 而非 ALPN，但 NPN 並未廣泛使用，則最容易受到影響。應用程式設定或程式設計錯誤也是前提條件。最後，此問題通常不受攻擊者控制，因此不太可能發生主動惡意利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。由於此問題的嚴重性低，因此我們目前不會發佈新版本的 OpenSSL。此修正將在下一版本可用時提供。由 Joseph Birr-Pixton 發現。感謝 David Benjamin (Google)。修正程式由 Matt Caswell 開發。已在 OpenSSL 1.1.1za 版 (高級支援) 中修正此問題 (受影響的是 1.1.1 和之後版本)。(CVE-2024-5535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.1.7 之前版本。因此，它會受到 3.1.7 公告中提及的一個弱點影響。

  - 問題摘要：以空的受支援用戶端通訊協定緩衝區呼叫 OpenSSL API 函式 SSL_select_next_proto 可能會造成當機或記憶體內容被傳送至對等記憶體。影響摘要：緩衝區過度讀取可造成一系列潛在後果，例如非預期的應用程式行為或當機。
    特別是，此問題可導致最多 255 位元組的任意私人資料從記憶體傳送至對等記憶體，進而導致機密性喪失。但是，只有透過 0 長度的受支援用戶端通訊協定清單直接呼叫 SSL_select_next_proto 函式的應用程式才會受到此問題影響。這種情況通常不會發生，而且通常不受攻擊者控制，但在呼叫應用程式中發生設定或程式設計錯誤的情況下可能會意外發生。OpenSSL API 函式 SSL_select_next_proto 通常由支援 ALPN (應用程式層通訊協定交涉) 或 NPN (下一個通訊協定交涉) 的 TLS 應用程式使用。NPN 較舊，從未標準化，並且已由 ALPN 取代。我們認為，ALPN 的部署範圍遠比 NPN 廣泛。SSL_select_next_proto 函式不僅接受來自伺服器的通訊協定清單和來自用戶端的通訊協定清單，還傳回出現在伺服器清單和用戶端清單中的第一個通訊協定。如果兩個清單之間沒有重疊，函式會傳回用戶端清單中的第一個項目。在任何一種情況下，它都會發出是否在兩個清單之間發現重疊情況的訊號。使用零長度用戶端清單呼叫 SSL_select_next_proto 時，它不會注意到此情況，並立即在用戶端清單指標出現之後傳回記憶體 (並報告清單中沒有重疊)。通常，在伺服器端應用程式回呼 ALPN 或用戶端應用程式回呼 NPN 時，才呼叫此函式。就 ALPN 而言，libssl 保證用戶端提供的通訊協定清單長度永遠不會為零。伺服器通訊協定清單來自應用程式，其長度通常不會為零。在這種情況下，如果已按預期呼叫 SSL_select_next_proto 函式 (清單由 client/client_len 參數中傳遞的用戶端提供)，應用程式則不會受到此問題的影響。如果應用程式意外被設定了零長度的伺服器清單，並意外在 client/client_len 參數中傳遞了這個零長度的伺服器清單，且無法正確處理無重疊回應 (這通常會導致 ALPN 中發生交握失敗)，則容易受到此問題的影響。就 NPN 而言，在沒有重疊的情況下，通訊協定會允許用戶端伺機選取通訊協定。OpenSSL 會在無重疊的情況下傳回第一個用戶端通訊協定以支援此設定。用戶端通訊協定清單來自應用程式，其長度通常不會為零。不過，如果意外以 0 的 client_len 呼叫 SSL_select_next_proto 函式，則會改為傳回無效的記憶體指標。如果應用程式使用此輸出作為伺機性通訊協定，則會發生機密性喪失。此問題已評估為「低」嚴重性，因為如果應用程式使用 NPN 而非 ALPN，但 NPN 並未廣泛使用，則最容易受到影響。應用程式設定或程式設計錯誤也是前提條件。最後，此問題通常不受攻擊者控制，因此不太可能發生主動惡意利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。由於此問題的嚴重性低，因此我們目前不會發佈新版本的 OpenSSL。此修正將在下一版本可用時提供。由 Joseph Birr-Pixton 發現。感謝 David Benjamin (Google)。修正程式由 Matt Caswell 開發。已在 OpenSSL 3.3.2 版中修正此問題 (受影響的是 3.3.0 和之後版本)。(CVE-2024-5535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.2.3 之前版本。因此，它會受到 3.2.3 公告中提及的一個弱點影響。

  - 問題摘要：以空的受支援用戶端通訊協定緩衝區呼叫 OpenSSL API 函式 SSL_select_next_proto 可能會造成當機或記憶體內容被傳送至對等記憶體。影響摘要：緩衝區過度讀取可造成一系列潛在後果，例如非預期的應用程式行為或當機。
    特別是，此問題可導致最多 255 位元組的任意私人資料從記憶體傳送至對等記憶體，進而導致機密性喪失。但是，只有透過 0 長度的受支援用戶端通訊協定清單直接呼叫 SSL_select_next_proto 函式的應用程式才會受到此問題影響。這種情況通常不會發生，而且通常不受攻擊者控制，但在呼叫應用程式中發生設定或程式設計錯誤的情況下可能會意外發生。OpenSSL API 函式 SSL_select_next_proto 通常由支援 ALPN (應用程式層通訊協定交涉) 或 NPN (下一個通訊協定交涉) 的 TLS 應用程式使用。NPN 較舊，從未標準化，並且已由 ALPN 取代。我們認為，ALPN 的部署範圍遠比 NPN 廣泛。SSL_select_next_proto 函式不僅接受來自伺服器的通訊協定清單和來自用戶端的通訊協定清單，還傳回出現在伺服器清單和用戶端清單中的第一個通訊協定。如果兩個清單之間沒有重疊，函式會傳回用戶端清單中的第一個項目。在任何一種情況下，它都會發出是否在兩個清單之間發現重疊情況的訊號。使用零長度用戶端清單呼叫 SSL_select_next_proto 時，它不會注意到此情況，並立即在用戶端清單指標出現之後傳回記憶體 (並報告清單中沒有重疊)。通常，在伺服器端應用程式回呼 ALPN 或用戶端應用程式回呼 NPN 時，才呼叫此函式。就 ALPN 而言，libssl 保證用戶端提供的通訊協定清單長度永遠不會為零。伺服器通訊協定清單來自應用程式，其長度通常不會為零。在這種情況下，如果已按預期呼叫 SSL_select_next_proto 函式 (清單由 client/client_len 參數中傳遞的用戶端提供)，應用程式則不會受到此問題的影響。如果應用程式意外被設定了零長度的伺服器清單，並意外在 client/client_len 參數中傳遞了這個零長度的伺服器清單，且無法正確處理無重疊回應 (這通常會導致 ALPN 中發生交握失敗)，則容易受到此問題的影響。就 NPN 而言，在沒有重疊的情況下，通訊協定會允許用戶端伺機選取通訊協定。OpenSSL 會在無重疊的情況下傳回第一個用戶端通訊協定以支援此設定。用戶端通訊協定清單來自應用程式，其長度通常不會為零。不過，如果意外以 0 的 client_len 呼叫 SSL_select_next_proto 函式，則會改為傳回無效的記憶體指標。如果應用程式使用此輸出作為伺機性通訊協定，則會發生機密性喪失。此問題已評估為「低」嚴重性，因為如果應用程式使用 NPN 而非 ALPN，但 NPN 並未廣泛使用，則最容易受到影響。應用程式設定或程式設計錯誤也是前提條件。最後，此問題通常不受攻擊者控制，因此不太可能發生主動惡意利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。由於此問題的嚴重性低，因此我們目前不會發佈新版本的 OpenSSL。此修正將在下一版本可用時提供。由 Joseph Birr-Pixton 發現。感謝 David Benjamin (Google)。修正程式由 Matt Caswell 開發。已在 OpenSSL 1.1.1za 版 (高級支援) 中修正此問題 (受影響的是 1.1.1 和之後版本)。(CVE-2024-5535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 版本受到 7158662 公告中提及的一個 XSS 弱點影響。

  - IBM WebSphere Application Server 8.5 和 9.0 容易受到跨網站指令碼弱點影響。此弱點允許特權使用者在 Web UI 中內嵌任意 JavaScript 程式碼，進而變更預定的功能，這可能導致受信任的工作階段中發生憑證洩漏。IBM X-Force ID：
    292640。(CVE-2024-35153)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 版本受到 7158031 公告中提及的身分偽造弱點影響。

  - IBM WebSphere Application Server 容易受到經驗證的使用者執行的身分偽造攻擊，這是簽章驗證不當所導致。(CVE-2024-37532)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Java 版 SAP NetWeaver 應用程式伺服器受到拒絕服務弱點的影響：

  - 由於在 SAP NetWeaver AS Java 中可不受限制地存取中繼模型存放庫，因此攻擊者可對應用程式發動 DoS 攻擊，這可能會讓合法使用者無法存取。這不會對機密性和完整性造成任何影響，但會對應用程式的可用性造成重大影響。(CVE-2024-34688)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8c 之前版本。因此，它會受到 0.9.8c 公告中提及的一個弱點影響。

  - 在 OpenSSL 0.9.7 之前版本、0.9.7k 之前的 0.9.7 和 0.9.8c 之前的 0.9.8 版本中，若使用指數為 3 的 RSA 金鑰，程式會在產生雜湊之前移除 PKCS-1 填補，遠端攻擊者因而得以偽造該 RSA 金鑰簽署的 PKCS #1 v1.5 簽章，並使 OpenSSL 無法正確地驗證 X.509 和使用 PKCS #1 的其他憑證。(CVE-2006-4339)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.7h 之前版本。因此，它會受到 0.9.7h 公告中提及的一個弱點影響。

  - 在 OpenSSL 0.9.7 至 0.9.7h 版本和 0.9.8 至 0.9.8a 版本中，當使用 SSL_OP_MSIE_SSLV2_RSA_PADDING 選項時，SSL/TLS 伺服器實會停用防止通訊協定版本回復攻擊所需的驗證步驟，進而允許遠端攻擊者透過攔截式攻擊強制用戶端和伺服器使用比所需更弱的通訊協定。(CVE-2005-2969)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8a 之前版本。因此，它會受到 0.9.8a 公告中提及的一個弱點影響。

  - 在 OpenSSL 0.9.7 至 0.9.7h 版本和 0.9.8 至 0.9.8a 版本中，當使用 SSL_OP_MSIE_SSLV2_RSA_PADDING 選項時，SSL/TLS 伺服器實會停用防止通訊協定版本回復攻擊所需的驗證步驟，進而允許遠端攻擊者透過攔截式攻擊強制用戶端和伺服器使用比所需更弱的通訊協定。(CVE-2005-2969)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.6i 之前版本。因此，它會受到 0.9.6i 公告中提及的一個弱點影響。

  - 在 OpenSSL 0.9.7a 之前版本和 0.9.6i 之前的 0.9.6 版本中，如果使用不正確的區塊加密填補，s3_pkt.c 中的 ssl3_get_record 不會執行 MAC 計算，這會造成資訊洩漏 (定時差異)，使其更容易啟動依賴區分填補和 MAC 驗證錯誤的密碼編譯攻擊，這可能導致原始純文字擷取，即 Vaudenay 定時攻擊。(CVE-2003-0078)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.2zc 之前版本。因此，它會受到 1.0.2zc 公告中提及的一個弱點影響。

  - MIPS32 和 MIPS64 平方程序中有一個進位傳送錯誤。許多 EC 演算法都受到影響，包括某些 TLS 1.3 預設曲線。未詳細分析影響的原因在於，無法滿足攻擊的各項先決條件，而且涉及到重複使用私密金鑰。分析資料指出，因此缺陷而對 RSA 與 DSA 所發動的攻擊極難執行，而且可能性不高。對 DH 發動攻擊是可行的 (但難度極高)，因為推算私密金鑰相關資訊所需的多數工作可以於離線執行。此類攻擊所需的資源量極大。但是，若要成功在 TLS 上發起攻擊，伺服器必須在多個用戶端之間共用 DH 私密金鑰 (自 CVE-2016-0701 版本以來，已不提供此選項)。OpenSSL 1.0.2、 1.1.1 和 3.0.0 會受到此問題影響。此問題已在 2021 年 12 月 15 日發布的 1.1.1m 和 3.0.1 版中解決。針對 1.0.2 版本，此問題已在僅提供給高級支援客戶的 git commit 6fc1aaaf3 中解決。發布 1.0.2zc 版本時，將提供 git commit 6fc1aaaf3。此問題僅影響 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修正 (受影響的是 3.0.0)。已在 OpenSSL 1.1.1m 中修正 (受影響的是 1.1.1-1.1.1l)。已在 OpenSSL 1.0.2zc-dev 中修正 (受影響的是 1.0.2-1.0.2zb)。(CVE-2021-4160)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.7l 之前版本。因此，它會受到 0.9.7l 公告中提及的多個弱點影響。

  - 在 OpenSSL 0.9.7l 之前的 0.9.7 版、0.9.8d 之前的 0.9.8 版以及更舊版本中，SSLv2 用戶端程式碼中的 get_server_hello 函式允許遠端伺服器透過會觸發 Null 指標解除參照的不明媒介來造成拒絕服務 (用戶端當機) 。(CVE-2006-4343)

  - 在 OpenSSL 0.9.7l 之前的 0.9.7 版、0.9.8d 之前的 0.9.8 版以及更舊版本中，SSL_get_shared_ciphers 函式中的緩衝區溢位弱點會造成不明影響，並且產生涉及長加密清單的遠端攻擊媒介。(CVE-2006-3738)

  - OpenSSL 0.9.7l 之前的 0.9.7 版和 0.9.8d 之前的 0.9.8 版以及更舊版本允許攻擊者透過具有下列兩種特性的依附性公開金鑰來造成拒絕服務 (CPU 耗用)：X.509 憑證中有大的 (1) 公開指數或 (2) 公用模數值，使用 RSA 簽章驗證時，處理上述兩種特性的公開金鑰需要耗費更長時間。(CVE-2006-2940)

  - OpenSSL 0.9.7l 之前的 0.9.7 版和 0.9.8d 之前的 0.9.8 版允許遠端攻擊者透過格式錯誤的 ASN.1 結構來觸發處理不當的錯誤情況，進而造成拒絕服務 (無限迴圈與記憶體耗用)。(CVE-2006-2937)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8q 之前版本。因此，它會受到 0.9.8q 公告中提及的一個弱點影響。

  - 當 SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG 啟用時，OpenSSL 0.9.8q 版之前版本和 1.0.0c 版之前的 1.0.x 版並未正確防止工作階段快取中的加密套件修改，因此遠端攻擊者可以透過竊聽網路流量的媒介找出工作階段識別碼，藉此強制降級至非預定的密碼。(CVE-2010-4180)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.6d 之前版本。因此，它會受到 0.9.6d 公告中提及的一個弱點影響。

  - 0.9.6d 版之前的 OpenSSL 0.9.6 未正確處理不明訊息類型，使得遠端攻擊者可以造成拒絕服務 (無限迴圈)，使用 Codenomicon TLS 測試工具即為一例。
    (CVE-2004-0081)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.7a 之前版本。因此，它會受到 0.9.7a 公告中提及的一個弱點影響。

  - 在 OpenSSL 0.9.7a 之前版本和 0.9.6i 之前的 0.9.6 版本中，如果使用不正確的區塊加密填補，s3_pkt.c 中的 ssl3_get_record 不會執行 MAC 計算，這會造成資訊洩漏 (定時差異)，使其更容易啟動依賴區分填補和 MAC 驗證錯誤的密碼編譯攻擊，這可能導致原始純文字擷取，即 Vaudenay 定時攻擊。(CVE-2003-0078)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.6j 之前版本。因此，它會受到 0.9.6j 公告中提及的多個弱點影響。

  - OpenSSL 0.9.6i 和更舊版本、0.9.7 和 0.9.7a 版本的 SSL 和 TLS 元件允許遠端攻擊者透過修改後的 Bleichenbacher 攻擊，利用大量使用 PKCS #1 v1.5 填補的 SSL 或 TLS 連線，執行未經授權的 RSA 私密金鑰作業，造成 OpenSSL 洩漏有關加密文字和相關純文字之間關係的資訊，亦即 Klima-Pokorny-Rosa 攻擊。(CVE-2003-0131)

  - 根據預設，OpenSSL 不使用 RSA 偽裝，這允許本機和遠端攻擊者使用 (1) Montgomery 縮減期間的額外縮減數，以及 (2) 不同整數乘法演算法 (Karatsuba 和常規演算法) 的定時差異來判斷因素，藉此取得伺服器的私密金鑰。(CVE-2003-0147)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.1.1e 之前版本。因此，它會受到 1.1.1e 公告中提及的一個弱點影響。

  - 在用於具有 512 位元模數之乘冪的 x64_64 Montgomery 平方程序中有一個溢位錯誤。EC 演算法未受到影響。分析資料指出，因此缺陷而對 2-prime RSA1024、3-prime RSA1536 及 DSA1024 所發動的攻擊極難執行，而且可能性不高。對 DH512 發動攻擊是可行的。不過，若要發動攻擊，目標必須重複使用 DH512 私密金鑰，而這並不是建議的做法。此外，直接使用低層級 API BN_mod_exp 的應用程式 (若使用 BN_FLG_CONSTTIME) 也可能受到影響。已在 OpenSSL 1.1.1e 中修復 (受影響的是 1.1.1-1.1.1d) 已在 OpenSSL 1.0.2u 中修復 (受影響的是 1.0.2-1.0.2t)。(CVE-2019-1551)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.7b 之前版本。因此，它會受到 0.9.7b 公告中提及的多個弱點影響。

  - OpenSSL 0.9.6i 和更舊版本、0.9.7 和 0.9.7a 版本的 SSL 和 TLS 元件允許遠端攻擊者透過修改後的 Bleichenbacher 攻擊，利用大量使用 PKCS #1 v1.5 填補的 SSL 或 TLS 連線，執行未經授權的 RSA 私密金鑰作業，造成 OpenSSL 洩漏有關加密文字和相關純文字之間關係的資訊，亦即 Klima-Pokorny-Rosa 攻擊。(CVE-2003-0131)

  - 根據預設，OpenSSL 不使用 RSA 偽裝，這允許本機和遠端攻擊者使用 (1) Montgomery 縮減期間的額外縮減數，以及 (2) 不同整數乘法演算法 (Karatsuba 和常規演算法) 的定時差異來判斷因素，藉此取得伺服器的私密金鑰。(CVE-2003-0147)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.6m 之前版本。因此，它會受到 0.9.6m 公告中提及的一個弱點影響。

  - OpenSSL 0.9.6c 至 0.9.6k 以及 0.9.7a 至 0.9.7c 中的 do_change_cipher_spec 函式允許遠端攻擊者透過特製的 SSL/TLS 交握來觸發 null 指標解除參照，進而造成拒絕服務 (當機)。(CVE-2004-0079)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8d 之前版本。因此，它會受到 0.9.8d 公告中提及的多個弱點影響。

  - 在 OpenSSL 0.9.7l 之前的 0.9.7 版、0.9.8d 之前的 0.9.8 版以及更舊版本中，SSLv2 用戶端程式碼中的 get_server_hello 函式允許遠端伺服器透過會觸發 Null 指標解除參照的不明媒介來造成拒絕服務 (用戶端當機) 。(CVE-2006-4343)

  - 在 OpenSSL 0.9.7l 之前的 0.9.7 版、0.9.8d 之前的 0.9.8 版以及更舊版本中，SSL_get_shared_ciphers 函式中的緩衝區溢位弱點會造成不明影響，並且產生涉及長加密清單的遠端攻擊媒介。(CVE-2006-3738)

  - OpenSSL 0.9.7l 之前的 0.9.7 版和 0.9.8d 之前的 0.9.8 版以及更舊版本允許攻擊者透過具有下列兩種特性的依附性公開金鑰來造成拒絕服務 (CPU 耗用)：X.509 憑證中有大的 (1) 公開指數或 (2) 公用模數值，使用 RSA 簽章驗證時，處理上述兩種特性的公開金鑰需要耗費更長時間。(CVE-2006-2940)

  - OpenSSL 0.9.7l 之前的 0.9.7 版和 0.9.8d 之前的 0.9.8 版允許遠端攻擊者透過格式錯誤的 ASN.1 結構來觸發處理不當的錯誤情況，進而造成拒絕服務 (無限迴圈與記憶體耗用)。(CVE-2006-2937)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.7d 之前版本。因此，它會受到 0.9.7d 公告中提及的多個弱點影響。

  - 在使用 Kerberos 加密套件時，OpenSSL 0.9.7a、0.9.7b 和 0.9.7c 中的 SSL/TLS 交握程式碼未在交握期間正確檢查 Kerberos 工單的長度，這使遠端攻擊者可以透過特製的 SSL/TLS 交握造成超出邊界讀取，進而導致程式拒絕服務 (損毀)。
    (CVE-2004-0112)

  - OpenSSL 0.9.6c 至 0.9.6k 以及 0.9.7a 至 0.9.7c 中的 do_change_cipher_spec 函式允許遠端攻擊者透過特製的 SSL/TLS 交握來觸發 null 指標解除參照，進而造成拒絕服務 (當機)。(CVE-2004-0079)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.7k 之前版本。因此，它會受到 0.9.7k 公告中提及的一個弱點影響。

  - 在 OpenSSL 0.9.7 之前版本、0.9.7k 之前的 0.9.7 和 0.9.8c 之前的 0.9.8 版本中，若使用指數為 3 的 RSA 金鑰，程式會在產生雜湊之前移除 PKCS-1 填補，遠端攻擊者因而得以偽造該 RSA 金鑰簽署的 PKCS #1 v1.5 簽章，並使 OpenSSL 無法正確地驗證 X.509 和使用 PKCS #1 的其他憑證。(CVE-2006-4339)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.0b 之前版本。因此，它會受到 1.0.0b 公告中提及的一個弱點影響。

  在 OpenSSL 0.9.8f 至 0.9.8o、1.0.0 和 1.0.0a 中，當 TLS 伺服器上的多執行緒和內部快取處理啟用時，ssl/t1_lib.c 會出現多個爭用情形，遠端攻擊者因而得以透過可觸發堆積型緩衝區溢位問題的用戶端資料來執行任意程式碼，此問題與 (1) TLS 伺服器名稱擴充和 (2) 橢圓曲線密碼編譯相關。(CVE-2010-3864)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8r 之前版本。因此，它會受到 0.9.8r 公告中提及的一個弱點影響。

  - 在 OpenSSL 0.9.8h 版至 0.9.8q 版和 1.0.0 版至 1.0.0c 版中，ssl/t1_lib.c 允許遠端攻擊者透過格式錯誤的 ClientHello 交握訊息，觸發超出邊界記憶體存取，進而造成拒絕服務 (當機) 並可能取得使用 OpenSSL 的應用程式敏感資訊，亦即「OCSP 裝訂弱點」。(CVE-2011-0014)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8w 之前版本。因此，它會受到 0.9.8w 公告中提及的一個弱點影響。

  - 在 OpenSSL 0.9.8v 中，crypto/buffer/buffer.c 的多個整數正負號錯誤允許遠端攻擊者透過特製的 DER 資料發動緩衝區溢位攻擊，並造成拒絕服務 (記憶體損毀)，或可能造成其他不明影響，X.509 憑證或 RSA 公開金鑰即為一例。注意：存在此弱點的原因是未完整修復 CVE-2012-2110。(CVE-2012-2131)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8o 之前版本。因此，它會受到 0.9.8o 公告中提及的一個弱點影響。

  - 在 0.9.8o 之前的 OpenSSL 和 1.0.0a 之前的 1.x 版中，crypto/cms/cms_asn1.c 的 Cryptographic Message Syntax (CMS) 實作未正確處理含 OriginatorInfo 的結構，內容相依的攻擊者因而得以透過不明向量來修改無效的記憶體位置或發動雙重釋放攻擊，也可能執行任意程式碼。(CVE-2010-0742)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8p 之前版本。因此，它會受到 0.9.8p 公告中提及的一個弱點影響。

  在 OpenSSL 0.9.8f 至 0.9.8o、1.0.0 和 1.0.0a 中，當 TLS 伺服器上的多執行緒和內部快取處理啟用時，ssl/t1_lib.c 會出現多個爭用情形，遠端攻擊者因而得以透過可觸發堆積型緩衝區溢位問題的用戶端資料來執行任意程式碼，此問題與 (1) TLS 伺服器名稱擴充和 (2) 橢圓曲線密碼編譯相關。(CVE-2010-3864)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2024.3.2、2023.11.5、2023.5.6、2022.10.6、2022.04.7 的版本。因此，會受到多個弱點影響：

  - 可能發生允許從伺服器讀取檔案的路徑遊走弱點 (CVE-2024-36362)

  - 第三方代理程式可假冒雲端代理程式。(CVE-2024-36365)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2024.3.2 的版本，因此受到多個弱點影響：

  - 使用者可執行根據其權限本不應執行的動作 (CVE-2024-36376)     
  - 在不受信任的版本設定中可能存在數個儲存式 XSS 弱點 (CVE-2024-36373、CVE-2024-36374)

  - 可能會洩漏 TeamCity 伺服器的相關技術資訊 (CVE-2024-36375) 

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其伺服器回應標頭，所安裝的 nginx 版本為 1.0.15 之前的 1.0.x 版，或為 1.1.19 之前的 1.1.x 版。因此，應用程式受到以下問題影響：

  - 在 nginx 1.0.7 版至 1.0.14 版和 1.1.3 版至 1.1.18 版中，ngx_http_mp4_module 模組的 ngx_http_mp4_module.c 存有一個緩衝區溢位問題，使用 mp4 指示詞時，會允許遠端攻擊者造成拒絕服務 (記憶體覆寫) 或可能透過特製的 MP4 檔執行任意程式碼。(CVE-2012-2089)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2023.5.6 的版本，因此可能受到訂閱頁面上反射式 XSS 弱點的影響 

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2023.11.0 的版本。因此，在從備份中還原期間受到跨網站指令碼弱點的影響。

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

遠端主機上安裝的 Tomcat 版本比 8.0.42 舊。因此，會受到 fixed_in_apache_tomcat_8.0.42_security-8 公告中所提及的一個弱點影響。

  - 調查錯誤 60718 時，在 Apache Tomcat 9.0.0.M1 到 9.0.0.M17、8.5.0 到 8.5.11、8.0.0.RC1 到 8.0.41，以及 7.0.0 到 7.0.75 版中，注意到對應用程式接聽程式的部分呼叫沒有使用適當的 facade 物件。在 SecurityManager 下執行不受信任的應用程式時，此不受信任的應用程式可能會因此保留對要求或回應物件的參照，因而存取和/或修改與另一個 Web 應用程式相關的資訊。(CVE-2017-5648)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.19 舊。因此，會受到 fixed_in_apache_tomcat_9.0.19_security-9 公告中提及的多個弱點影響。

  - 在已啟用 enableCmdLineArguments 的 Windows 上執行時，Apache Tomcat 9.0.0.M1 到 9.0.17、8.5.0 到 8.5.39，及 7.0.0 到 7.0.93 版中的 CGI Servlet 容易受到一個遠端程式碼執行弱點影響，這是因為 JRE 將命令列引數傳遞至 Windows 的方式有錯誤所致。依預設，CGI Servlet 已停用。在 Tomcat 9.0.x 中，依預設，CGI 選項 enableCmdLineArguments 已停用 (為因應此弱點，在所有版本中，此選項預設均為停用狀態)。如需 JRE 行為的詳細說明，請參閱 Markus Wulftange 的部落格 (https://codewhitesec.blogspot.com/2016/02/java-and-command-line-injections-in-windows.html) 和此封存的 MSDN 部落格 (https://web.archive.org/web/20161228144344/https://blogs.msdn.microsoft.com/twistylittlepassagesallalike/2011/04/23/everyone-quotes-command-line-arguments-the-wrong-way/)。(CVE-2019-0232)

  - Apache Tomcat 9.0.0.M1 至 9.0.0.17、8.5.0 至 8.5.39 和 7.0.0 至 7.0.93 版中的 SSI printenv 命令會回應使用者提供的資料而不逸出，因此容易受到 XSS 攻擊。SSI 預設為停用狀態。printenv 命令的目的在於偵錯，不可能出現在生產網站中。
    (CVE-2019-0221)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.4 舊。因此，會受到 fixed_in_apache_tomcat_10.0.4_security-10 公告中提及的一個弱點影響。

  - Apache Tomcat 8.5.0 至 8.5.63、9.0.0-M1 至 9.0.43 以及 10.0.0-M1 至 10.0.2 版本未正確驗證傳入的 TLS 封包。當 Tomcat 設定為使用適用於 TLS 的 NIO+OpenSSL 或 NIO2+OpenSSL 時，特製封包可能會用於觸發無限循環，進而導致拒絕服務。
    (CVE-2021-41079)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 9.0.0.M15。因此，會受到 fixed_in_apache_tomcat_9.0.0.m15_security-9 公告中所提及的一個弱點影響。

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.0.M13、8.5.0 至 8.5.8、8.0.0.RC1 至 8.0.39、7.0.0 至 7.0.73，以及 6.0.16 至 6.0.48 版中，在 NIO HTTP 連接器的傳送檔案程式碼錯誤處理中存在一個錯誤，可導致系統多次將目前的處理器物件新增到處理器快取。這表示相同的處理器因此可用於並行要求。共用處理器可導致要求之間的資訊洩漏，包括但不限於工作階段 ID 和回應本文。此錯誤在 8.5.x 之後的版本中首次發現，重構 8.5.x 之後的 Connector 程式碼似乎能使得此錯誤更容易被發現。我們最初認為是 8.5.x 重構引入了錯誤，但進一步調查顯示，目前所有支援的 Tomcat 版本中都有此錯誤。(CVE-2016-8745)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.0.M8 舊。因此，會受到 fixed_in_apache_tomcat_9.0.0.m8_security-9 公告中提及的一個弱點影響。

  - 對於 1.3.2 版之前的 Apache Commons Fileupload 中的 MultipartStream 類別，當在 Apache Tomcat 7.0.70 之前的 7.x 版、8.0.36 之前的 8.x 版、8.5.3 之前的 8.5.x 版、9.0.0.M7 之前的 9.x 版，以及其他產品中使用時，遠端攻擊者可透過長邊界字串造成拒絕服務 (CPU 消耗)。(CVE-2016-3092)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.31 舊。因此，會受到 fixed_in_apache_tomcat_8.5.31_security-8 公告中所提及的一個弱點影響。

  - 未使用補充字元在 UTF-8 解碼器中正確處理溢位可能會在解碼器中導致無限迴圈，進而造成拒絕服務。受影響的版本：Apache Tomcat 9.0.0.M9 至 9.0.7、8.5.0 至 8.5.30、8.0.0.RC1 至 8.0.51 和 7.0.28 至 7.0.86。(CVE-2018-1336)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.12 舊。因此，會受到 fixed_in_apache_tomcat_8.5.12_security-8 公告中所提及的一個弱點影響。

  - 調查錯誤 60718 時，在 Apache Tomcat 9.0.0.M1 到 9.0.0.M17、8.5.0 到 8.5.11、8.0.0.RC1 到 8.0.41，以及 7.0.0 到 7.0.75 版中，注意到對應用程式接聽程式的部分呼叫沒有使用適當的 facade 物件。在 SecurityManager 下執行不受信任的應用程式時，此不受信任的應用程式可能會因此保留對要求或回應物件的參照，因而存取和/或修改與另一個 Web 應用程式相關的資訊。(CVE-2017-5648)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.0.37 舊。因此，會受到 fixed_in_apache_tomcat_8.5.5_and_8.0.37_security-8 公告中提及的多個弱點影響。

  在 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本的 Apache Tomcat 中，ResourceLinkFactory 實作未將 Web 應用程式對全域 JNDI 資源的存取限制為明確連結至 Web 應用程式的資源。因此，不論是否設定明確的 ResourceLink， Web 應用程式都可以存取任何全域 JNDI 資源。(CVE-2016-6797)

  - 在 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本的 Apache Tomcat 中執行的惡意 Web 應用程式透過操控 JSP Servlet 的組態參數可繞過設定的 SecurityManager。(CVE-2016-6796)

  - 設定 SecurityManager 時， Web 應用程式讀取系統屬性的能力應該受到 SecurityManager 控制。在 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本的 Apache Tomcat 中，惡意 Web 應用程式可利用設定檔的系統屬性取代功能來繞過 SecurityManager，並讀取不應顯示的系統屬性。(CVE-2016-6794)

  - 在 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本的 Apache Tomcat 中，惡意 Web 應用程式可以透過 Web 應用程式可存取的 Tomcat 公用程式方法繞過已設定的 SecurityManager。(CVE-2016-5018)

  - 若無提供的使用者名稱， 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本 Apache Tomcat 中的 Realm 實作就不會處理提供的密碼。這使得定時攻擊可能可以判斷出有效的使用者名稱。請注意，預設組態包括可讓此弱點變得更難以利用的 LockOutRealm。
    (CVE-2016-0762)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.29 舊。因此，會受到 fixed_in_apache_tomcat_9.0.29_security-9 公告中所提及的一個弱點影響。

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.28、8.5.0 至 8.5.47、7.0.0 和 7.0.97 版中，使用 JMX Remote Lifecycle Listener 進行設定時，無法存取 Tomcat 處理程序或組態檔案的本機攻擊者可操控 RMI 登錄來執行中間人攻擊，以擷取用於存取 JMX 介面的使用者名稱和密碼。接著，攻擊者可利用這些憑證存取 JMX 介面，並完全控制 Tomcat 執行個體。(CVE-2019-12418)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.73 舊。因此，會受到 fixed_in_apache_tomcat_7.0.73_security-7 公告中提及的多個弱點影響。

  -  使用 6.0.48 版之前、7.0.73 版之前的 7.x 版本、8.0.39 版之前的 8.x 版本、8.5.7 版之前的 8.5.x 版本以及 9.0.0 版之前的 9.x 版本 Apache Tomcat，可以遠端執行程式碼。M12如果使用 JmxRemoteLifecycleListener，攻擊者可存取 JMX 連接埠。此問題之所以存在，是因為未更新此接聽程式，以便與影響認證類型的 CVE-2016-3427 Oracle 修補程式保持一致。(CVE-2016-8735)

  在 9.0.0.M1 至 9.0.0.M11、8.5.0 至 8.5.6、8.0.0.RC1 至 8.0.38、7.0.0 至 7.0.72 以及 6.0.0 至 6.0.47 版本的 Apache Tomcat 中，剖析 HTTP 要求行的程式碼允許無效字元。可利用此缺陷搭配也允許無效字元但解譯不同的 proxy，將資料插入 HTTP 回應。攻擊者可透過操控 HTTP 回應的方式來破壞網路快取，執行 XSS 攻擊，並/或從非自發要求取得敏感資訊。(CVE-2016-6816)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.66 舊。因此，會受到 fixed_in_apache_tomcat_8.5.66_security-8 公告中提及的一個弱點影響。

  - Apache Tomcat 的 JNDI Realm 中存在一個弱點，其允許攻擊者使用有效使用者名稱的變體進行驗證和/或繞過 LockOut Realm 提供的一些保護。此問題的影響範圍為 Apache Tomcat 10.0.0-M1至 10.0.5; 9.0.0.M1 至 9.0.45; 8.5.0 至 8.5.65。(CVE-2021-30640)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.0.41 舊。因此，會受到 fixed_in_apache_tomcat_8.0.41_security-8 公告中所提及的一個弱點影響。

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.0.M13、8.5.0 至 8.5.8、8.0.0.RC1 至 8.0.39、7.0.0 至 7.0.73，以及 6.0.16 至 6.0.48 版中，在 NIO HTTP 連接器的傳送檔案程式碼錯誤處理中存在一個錯誤，可導致系統多次將目前的處理器物件新增到處理器快取。這表示相同的處理器因此可用於並行要求。共用處理器可導致要求之間的資訊洩漏，包括但不限於工作階段 ID 和回應本文。此錯誤在 8.5.x 之後的版本中首次發現，重構 8.5.x 之後的 Connector 程式碼似乎能使得此錯誤更容易被發現。我們最初認為是 8.5.x 重構引入了錯誤，但進一步調查顯示，目前所有支援的 Tomcat 版本中都有此錯誤。(CVE-2016-8745)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.65 舊。因此，會受到 fixed_in_apache_tomcat_8.5.65_security-8 公告中所提及的一個弱點影響。

  - Apache Tomcat 中有一個弱點，攻擊者可利用此弱點從遠端觸發拒絕服務攻擊。在改善非封鎖 I/O 期間的錯誤處理過程中引入了一個錯誤，即未在要求之間重設與 Request 物件相關聯的錯誤旗標。這表示一旦發生非封鎖 I/O 錯誤，該要求物件處理的所有未來要求都會失敗。使用者可透過中斷連線等方式觸發非封鎖 I/O 錯誤，進而可能觸發 DoS。不使用非封鎖 I/O 的應用程式不會受到此弱點影響。此問題影響 Apache Tomcat 10.0.3 至 10.0.4、9.0.44、8.5.64。(CVE-2021-30639)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 9.0.0.M18。因此，會受到 fixed_in_apache_tomcat_9.0.0.m18_security-9 公告中所提及的一個弱點影響。

  - 調查錯誤 60718 時，在 Apache Tomcat 9.0.0.M1 到 9.0.0.M17、8.5.0 到 8.5.11、8.0.0.RC1 到 8.0.41，以及 7.0.0 到 7.0.75 版中，注意到對應用程式接聽程式的部分呼叫沒有使用適當的 facade 物件。在 SecurityManager 下執行不受信任的應用程式時，此不受信任的應用程式可能會因此保留對要求或回應物件的參照，因而存取和/或修改與另一個 Web 應用程式相關的資訊。(CVE-2017-5648)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.100 舊。因此，會受到 fixed_in_apache_tomcat_7.0.100_security-7 公告中提及的多個弱點影響。

  - 使用 Apache JServ Protocol (AJP) 時，信任連至 Apache Tomcat 的內傳連線時請務必謹慎。例如，Tomcat 認為 AJP 連線的可信度比類似的 HTTP 連線高。如果攻擊者可利用此類連線，這些連線就會以非正常的方式遭到惡意利用。在 Apache Tomcat 9.0.0.M1 至 9.0.0.30、8.5.0 至 8.5.50 和 7.0.0 至 7.0.99 中，Tomcat 出貨時已預設啟用會接聽所有已設定 IP 位址的 AJP 連接器。非必要時，此連接器應該 (安全性指南中也建議) 停用。此弱點報告指出了允許下列狀況發生的機制：- 從 Web 應用程式任意位置傳回任意檔案 - 將 Web 應用程式中的任何檔案處理成 JSP 此外，若 Web 應用程式允許檔案上傳並將這些檔案儲存在 Web 應用程式內 (或者攻擊者可利用其他方式控制 Web 應用程式的內容)，則加上將檔案處理為 JSP 的能力，即可能發生遠端程式碼執行。請務必注意，僅當非受信任使用者可存取 AJP 連接埠時，才需要執行減輕措施。若使用者希望採用深度防禦方式，並封鎖允許傳回任意檔案及以 JSP 形式執行的向量，可升級至 Apache Tomcat 9.0.31、8.5.51 或 7.0.100 或更新版本。9.0.31 版 AJP 連接器預設組態已做了一些變更，以強化預設組態。升級至 9.0.31、8.5.51 或 7.0.100 或更新版本的使用者可能需要微幅變更其組態。
    (CVE-2020-1938)

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.30、8.5.0 至 8.5.50 及 7.0.0 至 7.0.99 中，剖析程式碼的 HTTP 標頭對行尾剖析使用了會導致某些無效 HTTP 標頭被剖析為有效的方法。若 Tomcat 以特定方式被放置在不當處理無效 Transfer-Encoding 標頭的反向 Proxy 後，即可能導致 HTTP 要求走私。這種反向代理被認為是不太可能發生的。(CVE-2020-1935)

  - Apache Tomcat 9.0.28 至 9.0.30、8.5.48 至 8.5.50 和 7.0.98 至 7.0.99 版中的重構引入了回歸。迴歸的後果是：無效的 Transfer-Encoding 標頭未獲正確處理，若 Tomcat 以特定方式被放置在不當處理無效 Transfer-Encoding 標頭的反向 Proxy 後，即可能導致 HTTP 要求走私。這種反向代理被認為是不太可能發生的。(CVE-2019-17569)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
201087	OpenSSL 3.3.0 < 3.3.2 弱點	critical
201086	OpenSSL 1.0.2 < 1.0.2zk 弱點	critical
201085	OpenSSL 3.0.0 < 3.0.15 弱點	critical
201084	OpenSSL 1.1.1 < 1.1.1za 弱點	critical
201082	OpenSSL 3.1.0 < 3.1.7 弱點	critical
201081	OpenSSL 3.2.0 < 3.2.3 弱點	critical
201008	IBM WebSphere Application Server 8.5.x < 8.5.5.26 / 9.x < 9.0.5.21 XSS (7158662)	medium
200753	IBM WebSphere Application Server 8.5.x < 8.5.5.26 / 9.x < 9.0.5.21 身分偽造弱點 (7158031)	high
200477	SAP NetWeaver AS Java DoS (3460407)	high
200213	OpenSSL 0.9.8 < 0.9.8c 弱點	high
200212	OpenSSL 0.9.7 < 0.9.7h 弱點	medium
200208	OpenSSL 0.9.8 < 0.9.8a 弱點	medium
200207	OpenSSL 0.9.6 < 0.9.6i 弱點	medium
200206	OpenSSL 1.0.2 < 1.0.2zc 弱點	medium
200205	OpenSSL 0.9.7 < 0.9.7l 多個弱點	high
200204	OpenSSL 0.9.8 < 0.9.8q 弱點	high
200203	OpenSSL 0.9.6 < 0.9.6d 弱點	high
200202	OpenSSL 0.9.7 < 0.9.7a 弱點	medium
200201	OpenSSL 0.9.6 < 0.9.6j 多個弱點	medium
200200	OpenSSL 1.1.1 < 1.1.1e 弱點	medium
200199	OpenSSL 0.9.7 < 0.9.7b 多個弱點	medium
200198	OpenSSL 0.9.6c < 0.9.6m 弱點	high
200197	OpenSSL 0.9.8 <0.9.8d 多個弱點	high
200196	OpenSSL 0.9.7 < 0.9.7d 多個弱點	high
200195	OpenSSL 0.9.7 < 0.9.7k 弱點	high
200194	OpenSSL 1.0.0 < 1.0.0b 弱點	critical
200193	OpenSSL 0.9.8h < 0.9.8r 弱點	critical
200192	OpenSSL 0.9.8v < 0.9.8w 弱點	critical
200191	OpenSSL 0.9.8h < 0.9.8o 弱點	critical
200190	OpenSSL 0.9.8 < 0.9.8p 弱點	critical
198229	TeamCity Server 多個弱點 (CVE-2024-36362 / CVE-2024-36365)	high
198225	TeamCity Server < 2024.3.2 多個弱點	high
198223	nginx 1.1.x < 1.1.19 / 1.0.x < 1.0.15 緩衝區溢位弱點	critical
198216	TeamCity Server < 2023.5.6 XSS 弱點	medium
198068	TeamCity Server < 2023.11.0 從備份中還原時的 XSS 弱點	medium
197857	Apache Tomcat 8.0.0.RC1 < 8.0.42	critical
197856	Apache Tomcat 9.0.0.M1 < 9.0.19 多個弱點	high
197855	Apache Tomcat 10.0.0.M1 < 10.0.4	high
197854	Apache Tomcat 9.0.0.M1 < 9.0.0。M15	high
197853	Apache Tomcat 9.0.0.M1 < 9.0.0.M8	high
197852	Apache Tomcat 8.5.0 < 8.5.31	high
197851	Apache Tomcat 8.5.0 < 8.5.12	critical
197850	Apache Tomcat 8.0.0.RC1 < 8.0.37 多個弱點	critical
197849	Apache Tomcat 9.0.0.M1 < 9.0.29 多個弱點	high
197848	Apache Tomcat 7.0.0 < 7.0.73 多個弱點	critical
197847	Apache Tomcat 8.5.0 < 8.5.66	medium
197846	Apache Tomcat 8.0.0.RC1 < 8.0.41	high
197845	Apache Tomcat 8.5.0 < 8.5.65	high
197844	Apache Tomcat 9.0.0.M1 < 9.0.0。M18	critical
197843	Apache Tomcat 7.0.0 < 7.0.100 多個弱點	critical

偵測

Nessus 的 Web Servers 系列

critical

critical

critical

critical

critical

critical

medium

high

high

high

medium

medium

medium

medium

high

high

high

medium

medium

medium

medium

high

high

high

high

critical

critical

critical

critical

critical

high

high

critical

medium

medium

critical

high

high

high

high

high

critical

critical

high

critical

medium

high

high

critical

critical