根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2023.05.1 的版本。因此會受到多個弱點影響：
    
  - 在 2023.05.1 之前的 JetBrains TeamCity 中，使用自訂主旨時可能存在儲存式 XSS (CVE-2023-38061)

  - 在 2023.05.1 之前的 JetBrains TeamCity 中，「密碼」類型的參數可在某些複合版本組態的 UI 中顯示 (CVE-2023-38062)

  - 在 2023.05.1 之前的 JetBrains TeamCity 中，執行自訂構建時可能存在儲存式 XSS (CVE-2023-38063)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2023.05.4 的版本。因此會受到多個弱點影響：
    
  - 在 2023.05.4 之前的 JetBrains TeamCity 中可能存在驗證繞過繞過弱點，從而導致 TeamCity Server 上出現 RCE。 (CVE-2023-42793)

  - 在 2023.05.4 之前的 JetBrains TeamCity 中，在階段設定期間可能存在儲存式 XSS (CVE-2023-43566)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2023.05.3 的版本。因此會受到多個弱點影響：
    
  - 在 2023.05.3 之前的 JetBrains TeamCity 中，在雲端設定檔設定期間可能存在儲存式 XSS (CVE-2023-41248)

  - 在 2023.05.3 之前的 JetBrains TeamCity 中，在複製構建步驟期間可能存在反射式 XSS (CVE-2023-41249)

  - 在 2023.05.3 之前的 JetBrains TeamCity 中，在使用者注冊期間可能存在反射式 XSS (CVE-2023-41250)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

在遠端主機上偵測到 Billquick Websuite 使用者介面。

SAP NetWeaver AS ABAP 中存在跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所致。經驗證的遠端攻擊者可利用此弱點，誘騙使用者按一下特別建構的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中可能存在多個弱點，包括：

  - 未經驗證的攻擊者可特製惡意連結，當不知情的使用者點擊該連結時，攻擊者即可藉此讀取或修改某些敏感資訊。(CVE-2023-23859)

  - 未經驗證的攻擊者可特製連結，當不知情的使用者點擊該連結時，攻擊者即可將使用者重新導向至惡意網站，進而讀取或修改某些敏感資訊，或使受害者遭受網路釣魚攻擊。(CVE-2023-23860)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.1.3 之前版本。因此，它受到 3.1.3 公告中提及的一個弱點影響。

  - 問題摘要：POLY1305 MAC (訊息驗證程式碼) 實作包含一個錯誤，當在支援 AVX512-IFMA 指示的較新 X86_64 處理器上執行時，Windows 64 平台上的應用程式可能損毀其內部狀態。影響摘要：如果在使用 OpenSSL 程式庫的應用程式中，攻擊者可以影響是否使用 POLY1305 MAC 演算法，則應用程式狀態可能會損毀，並產生各種相依應用程式的後果。計算大於 64 位元組資料的 MAC 時，OpenSSL 中的 POLY1305 MAC (訊息驗證程式碼) 實作未在 Windows 64 平台上儲存非易失性 XMM 暫存器的內容。在傳回給呼叫者之前，所有 XMM 暫存器皆設為零，而非還原其先前的內容。易受弱點影響的程式碼僅用於支援 AVX512-IFMA 指示的較新 x86_64 處理器。這種內部應用程式狀態損毀的後果可能是多方面的 - 如果呼叫應用程式完全不依賴非易失性 XMM 暫存器的內容，則沒有任何後果；最嚴重的後果是攻擊者可以完全控制應用程式處理程序。不過，假設只是將暫存器的內容歸零，因此攻擊者無法在其中放入任意值，因此最有可能的後果 (若有) 是某些應用程式相依計算的不正確結果，或是導致拒絕服務的損毀。POLY1305 MAC 演算法最常用於 CHACHA20-POLY1305 AEAD (含相關資料的經驗證加密) 演算法。此 AEAD 密碼最常用於 TLS 通訊協定版本 1.2 和 1.3 ，惡意用戶端可影響伺服器是否使用此 AEAD 密碼。這表示使用 OpenSSL 的伺服器應用程式可能會受到影響。不過，我們目前並未發現任何具體的應用程式會受到此問題影響，因此我們將此問題視為低嚴重性安全性問題。透過設定環境變數 OPENSSL_ia32cap，可在運行時間停用 AVX512-IFMA 指示支援，做為因應措施：OPENSSL_ia32cap=: ~0x200000 FIPS 提供者不受此問題影響。
    (CVE-2023-4807)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.11 之前版本。因此，它受到 3.0.11 公告中提及的一個弱點影響。

  - 問題摘要：POLY1305 MAC (訊息驗證程式碼) 實作包含一個錯誤，當在支援 AVX512-IFMA 指示的較新 X86_64 處理器上執行時，Windows 64 平台上的應用程式可能損毀其內部狀態。影響摘要：如果在使用 OpenSSL 程式庫的應用程式中，攻擊者可以影響是否使用 POLY1305 MAC 演算法，則應用程式狀態可能會損毀，並產生各種相依應用程式的後果。計算大於 64 位元組資料的 MAC 時，OpenSSL 中的 POLY1305 MAC (訊息驗證程式碼) 實作未在 Windows 64 平台上儲存非易失性 XMM 暫存器的內容。在傳回給呼叫者之前，所有 XMM 暫存器皆設為零，而非還原其先前的內容。易受弱點影響的程式碼僅用於支援 AVX512-IFMA 指示的較新 x86_64 處理器。這種內部應用程式狀態損毀的後果可能是多方面的 - 如果呼叫應用程式完全不依賴非易失性 XMM 暫存器的內容，則沒有任何後果；最嚴重的後果是攻擊者可以完全控制應用程式處理程序。不過，假設只是將暫存器的內容歸零，因此攻擊者無法在其中放入任意值，因此最有可能的後果 (若有) 是某些應用程式相依計算的不正確結果，或是導致拒絕服務的損毀。POLY1305 MAC 演算法最常用於 CHACHA20-POLY1305 AEAD (含相關資料的經驗證加密) 演算法。此 AEAD 密碼最常用於 TLS 通訊協定版本 1.2 和 1.3 ，惡意用戶端可影響伺服器是否使用此 AEAD 密碼。這表示使用 OpenSSL 的伺服器應用程式可能會受到影響。不過，我們目前並未發現任何具體的應用程式會受到此問題影響，因此我們將此問題視為低嚴重性安全性問題。透過設定環境變數 OPENSSL_ia32cap，可在運行時間停用 AVX512-IFMA 指示支援，做為因應措施：OPENSSL_ia32cap=: ~0x200000 FIPS 提供者不受此問題影響。
    (CVE-2023-4807)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本為 1.1.1w 之前的版本。因此，會受到 1.1.1w 公告中所提及的一個弱點影響。

  - 問題摘要：POLY1305 MAC (訊息驗證程式碼) 實作包含一個錯誤，當在支援 AVX512-IFMA 指示的較新 X86_64 處理器上執行時，Windows 64 平台上的應用程式可能損毀其內部狀態。影響摘要：如果在使用 OpenSSL 程式庫的應用程式中，攻擊者可以影響是否使用 POLY1305 MAC 演算法，則應用程式狀態可能會損毀，並產生各種相依應用程式的後果。計算大於 64 位元組資料的 MAC 時，OpenSSL 中的 POLY1305 MAC (訊息驗證程式碼) 實作未在 Windows 64 平台上儲存非易失性 XMM 暫存器的內容。在傳回給呼叫者之前，所有 XMM 暫存器皆設為零，而非還原其先前的內容。易受弱點影響的程式碼僅用於支援 AVX512-IFMA 指示的較新 x86_64 處理器。這種內部應用程式狀態損毀的後果可能是多方面的 - 如果呼叫應用程式完全不依賴非易失性 XMM 暫存器的內容，則沒有任何後果；最嚴重的後果是攻擊者可以完全控制應用程式處理程序。不過，假設只是將暫存器的內容歸零，因此攻擊者無法在其中放入任意值，因此最有可能的後果 (若有) 是某些應用程式相依計算的不正確結果，或是導致拒絕服務的損毀。POLY1305 MAC 演算法最常用於 CHACHA20-POLY1305 AEAD (含相關資料的經驗證加密) 演算法。此 AEAD 密碼最常用於 TLS 通訊協定版本 1.2 和 1.3 ，惡意用戶端可影響伺服器是否使用此 AEAD 密碼。這表示使用 OpenSSL 的伺服器應用程式可能會受到影響。不過，我們目前並未發現任何具體的應用程式會受到此問題影響，因此我們將此問題視為低嚴重性安全性問題。透過設定環境變數 OPENSSL_ia32cap，可在運行時間停用 AVX512-IFMA 指示支援，做為因應措施：OPENSSL_ia32cap=: ~0x200000 FIPS 提供者不受此問題影響。
    (CVE-2023-4807)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM HTTP Server 版本受到 Expat 程式庫中任意程式碼執行弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 11.0.0.M11。因此，會受到 fixed_in_apache_tomcat_11.0.0-m11_security-11 公告中所提及的多個弱點影響。

  - Apache Tomcat 的 FORM 驗證功能存在 URL 重新導向至未受信任的網站 (「開放式重新導向」) 弱點。此問題會影響下列版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.0.12、9.0.0-M1 至 9.0.79 以及 8.5.0 至 8.5.92。此弱點僅限於 ROOT (預設) Web 應用程式。(CVE-2023-41080)

  - Apache Tomcat.Tomcat 11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.1.15、9.0.0-M1 至 9.0.82 以及 8.5.0 至 8.5.95 中未正確剖析 HTTP 結尾標頭。因而存在不當輸入驗證弱點。若在發出要求端與 Tomcat 之間有反向 Proxy，超出大小限制的結尾標頭會導致 Tomcat 將單一要求視為多個要求，造成可能會出現要求走私情形。建議使用者升級至 11.0.0-M11 之後的版本、10.1.16 之後的版本、9.0.83 之後的版本或 8.5.96 之後的版本，以修復此問題。(CVE-2023-46589)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.80 舊。因此受到 fixed_in_apache_tomcat_9.0.80_security-9 公告中所提及的一個弱點影響。

  - Apache Tomcat 的 FORM 驗證功能存在 URL 重新導向至未受信任的網站 (「Open Redirect」) 弱點。此問題會影響下列版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.0.12、9.0.0-M1 至 9.0.79 以及 8.5.0 至 8.5.92。此弱點僅限於 ROOT (預設) Web 應用程式。(CVE-2023-41080)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.1.13 舊。因此，它受到 fixed_in_apache_tomcat_10.1.13_security-10 公告中提及的一個弱點影響。

  - Apache Tomcat 的 FORM 驗證功能存在 URL 重新導向至未受信任的網站 (「Open Redirect」) 弱點。此問題會影響下列版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.0.12、9.0.0-M1 至 9.0.79 以及 8.5.0 至 8.5.92。此弱點僅限於 ROOT (預設) Web 應用程式。(CVE-2023-41080)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.93 舊。因此，它受到 fixed_in_apache_tomcat_8.5.93_security-8 公告中所提及的一個弱點影響。

  - Apache Tomcat 的 FORM 驗證功能存在 URL 重新導向至未受信任的網站 (「Open Redirect」) 弱點。此問題會影響下列版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.0.12、9.0.0-M1 至 9.0.79 以及 8.5.0 至 8.5.92。此弱點僅限於 ROOT (預設) Web 應用程式。(CVE-2023-41080)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

受影響的 SAP NetWeaver Application Server ABAP 和 ABAP Platform 版本未針對經驗證的使用者執行必要的授權檢查，從而導致權限提升。攻擊者可利用此弱點來讀取敏感資訊，並於後續執行嚴重攻擊

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Apache Tomcat 為 8.5.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

遠端主機上安裝的 Oracle HTTP Server 版本受到 2023 年 7 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：第三方 (LibExpat))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle HTTP Server 懸置或經常重複性當機 (完全 DOS)。(CVE-2022-43680)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (cURL))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者即可在未經授權的情況下建立、刪除或修改關鍵資料或所有的 Oracle HTTP Server 可存取資料，並在未經授權的情況下存取關鍵資料或完全存取所有 Oracle HTTP Server 可存取資料。(CVE-2023-23914)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (Apache HTTP Server))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，可接管 Oracle HTTP Server。(CVE-2023-25690)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.10 之前版本。因此，會受到 3.0.10 公告中所提及的多個弱點影響。

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，其中一項檢查會確認模數 (「p」參數) 不是太大。嘗試使用非常大的模數時執行速度會變慢，且 OpenSSL 通常不會使用長度超過 10,000 位元的模數。不過，DH_check() 函式會檢查已提供金鑰或參數的多個方面。有些檢查會使用提供的模數值，即使已發現此模數值過大亦然。應用程式如果呼叫 DH_check() 並提供從未受信任的來源取得之金鑰或參數，可能容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3446)

  - 問題摘要：AES-SIV 加密實作包含一個錯誤，可造成其忽略未經驗證的空白相關資料項目。影響摘要：使用 AES-SIV 演算法並想將空白資料項目做為相關資料驗證的應用程式可能會因移除、新增或重新排序這類空白項目而被誤導，因為這些會被 OpenSSL 實作忽略。我們目前未發現任何此類應用程式。AES-SIV 演算法允許驗證多個相關聯的資料項目以及加密。若要驗證空白資料，應用程式必須呼叫 EVP_EncryptUpdate() (或 EVP_CipherUpdate())，並使用 NULL 指標作為輸出緩衝區，使用 0 作為輸入緩衝區長度。OpenSSL 中的 AES-SIV 實作只會針對此類呼叫傳回成功，而非執行相關聯的資料驗證作業。因此，應用程式不會驗證空白資料。此問題不會影響非空白相關資料的驗證，而且我們預期應用程式很少會使用空白的相關資料項目，因此這符合「低」嚴重性問題。(CVE-2023-2975)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.1.2 之前版本。因此，會受到 3.1.2 公告中所提及的多個弱點影響。

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，修復 CVE-2023-3446 後，發現在某些檢查期間，較大的 q 參數值也可觸發過長計算。正確的 q 值 (若存在) 不能大於模數 p 參數，因此如果 q 大於 p，則不需要執行這些檢查。應用程式如果呼叫 DH_check() 並提供從未受信任之來源取得的金鑰或參數，則容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。
    使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3817)

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，其中一項檢查會確認模數 (「p」參數) 不是太大。嘗試使用非常大的模數時執行速度會變慢，且 OpenSSL 通常不會使用長度超過 10,000 位元的模數。不過，DH_check() 函式會檢查已提供金鑰或參數的多個方面。有些檢查會使用提供的模數值，即使已發現此模數值過大亦然。應用程式如果呼叫 DH_check() 並提供從未受信任的來源取得之金鑰或參數，可能容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3446)

  - 問題摘要：AES-SIV 加密實作包含一個錯誤，可造成其忽略未經驗證的空白相關資料專案。影響摘要：使用 AES-SIV 演算法並想將空白資料專案做為相關資料驗證的應用程式可能會因移除、新增或重新排序這類空白專案而被誤導，因為這些會被 OpenSSL 實作忽略。我們目前未發現任何此類應用程式。AES-SIV 演算法允許驗證多個相關聯的資料項目以及加密。若要驗證空白資料，應用程式必須呼叫 EVP_EncryptUpdate() (或 EVP_CipherUpdate())，並使用 NULL 指標作為輸出緩衝區，使用 0 作為輸入緩衝區長度。OpenSSL 中的 AES-SIV 實作只會針對此類呼叫傳回成功，而非執行相關聯的資料驗證作業。因此，應用程式不會驗證空白資料。此問題不會影響非空白相關資料的驗證，而且我們預期應用程式很少會使用空白的相關資料項目，因此這符合「低」嚴重性問題。(CVE-2023-2975)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本低於 1.0.2zi。因此，它會受到 1.0.2zi 公告中所提及的多個弱點影響。

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，修復 CVE-2023-3446 後，發現在某些檢查期間，較大的 q 參數值也可觸發過長計算。正確的 q 值 (若存在) 不能大於模數 p 參數，因此如果 q 大於 p，則不需要執行這些檢查。應用程式如果呼叫 DH_check() 並提供從未受信任之來源取得的金鑰或參數，則容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。
    使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3817)

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，其中一項檢查會確認模數 (「p」參數) 不是太大。嘗試使用非常大的模數時執行速度會變慢，且 OpenSSL 通常不會使用長度超過 10,000 位元的模數。不過，DH_check() 函式會檢查已提供金鑰或參數的多個方面。有些檢查會使用提供的模數值，即使已發現此模數值過大亦然。應用程式如果呼叫 DH_check() 並提供從未受信任的來源取得之金鑰或參數，可能容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3446)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本低於 1.1.1v。因此，它會受到 1.1.1v 公告中所提及的多個弱點影響。

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，修復 CVE-2023-3446 後，發現在某些檢查期間，較大的 q 參數值也可觸發過長計算。正確的 q 值 (若存在) 不能大於模數 p 參數，因此如果 q 大於 p，則不需要執行這些檢查。應用程式如果呼叫 DH_check() 並提供從未受信任之來源取得的金鑰或參數，則容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。
    使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3817)

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，其中一項檢查會確認模數 (「p」參數) 不是太大。嘗試使用非常大的模數時執行速度會變慢，且 OpenSSL 通常不會使用長度超過 10,000 位元的模數。不過，DH_check() 函式會檢查已提供金鑰或參數的多個方面。有些檢查會使用提供的模數值，即使已發現此模數值過大亦然。應用程式如果呼叫 DH_check() 並提供從未受信任的來源取得之金鑰或參數，可能容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3446)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server for ABAP and ABAP Platform 受到不當驗證弱點影響。
在某些情況下，系統會針對需要提供使用者身分的功能執行不當身分驗證檢查。攻擊者可透過網路執行惡意動作，進而擴大影響範圍，對應用程式的機密性、完整性和可用性造成有限影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Java 版 SAP NetWeaver 應用程式伺服器受到記錄插入弱點的影響。Java 版 SAP NetWeaver AS 的 ENGINEAPI 7.50、SERVERCORE 7.50、J2EE-APPS 7.50 版本允許未經驗證的攻擊者透過網路建構特殊要求，進而在沒有使用者互動的情況下對系統記錄檔進行無根據的修改。攻擊者無法檢視任何資訊或對可用性造成任何影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 受到不當編碼瑕疵的影響。
由於本機設定檔案中的編碼不到那個，IBM WebSphere Application Server 8.5 版和傳統 9.0 版提供的安全性可能比預期的要弱。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到 Barracuda Email Security Gateway 的服務。

請注意，需要 HTTP 認證才能擷取版本。

遠端主機上安裝的 Tomcat 版本比 8.5.89 舊。因此，它受到 fixed_in_apache_tomcat_8.5.89_security-8 公告中所提及的一個弱點影響。

  - Apache Tomcat 11.0.0-M5、10.1.8、9.0.74 和 8.5.88 版中錯誤 66512 的修正程式中包含回歸問題，如果回應中不包含任何 HTTP 標頭，則程式不會針對此回應傳送 AJP SEND_HEADERS 訊息，這表示至少有一個 AJP Proxy (mod_proxy_ajp) 會使用前一個要求的回應標頭，這會導致資訊洩漏。(CVE-2023-34981)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 11.0.0-M6 舊。因此，它會受到 fixed_in_apache_tomcat_11.0.0-m6_security-11 公告中提及的一個弱點影響。

  - Apache Tomcat 11.0.0-M5、10.1.8、9.0.74 和 8.5.88 版中錯誤 66512 的修正程式中包含回歸問題，如果回應中不包含任何 HTTP 標頭，則程式不會針對此回應傳送 AJP SEND_HEADERS 訊息，這表示至少有一個 AJP Proxy (mod_proxy_ajp) 會使用前一個要求的回應標頭，這會導致資訊洩漏。(CVE-2023-34981)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.75 舊。因此，它受到 fixed_in_apache_tomcat_9.0.75_security-9 公告中提及的一個弱點影響。

  - Apache Tomcat 11.0.0-M5、10.1.8、9.0.74 和 8.5.88 版中錯誤 66512 的修正程式中包含回歸問題，如果回應中不包含任何 HTTP 標頭，則程式不會針對此回應傳送 AJP SEND_HEADERS 訊息，這表示至少有一個 AJP Proxy (mod_proxy_ajp) 會使用前一個要求的回應標頭，這會導致資訊洩漏。(CVE-2023-34981)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.1.9 舊。因此，它受到 fixed_in_apache_tomcat_10.1.9_security-10 公告中提及的一個弱點影響。

  - Apache Tomcat 11.0.0-M5、10.1.8、9.0.74 和 8.5.88 版中錯誤 66512 的修正程式中包含回歸問題，如果回應中不包含任何 HTTP 標頭，則程式不會針對此回應傳送 AJP SEND_HEADERS 訊息，這表示至少有一個 AJP Proxy (mod_proxy_ajp) 會使用前一個要求的回應標頭，這會導致資訊洩漏。(CVE-2023-34981)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.10 舊。因此，會受到 fixed_in_apache_tomcat_9.0.10_security-9 公告中提及的多個弱點影響。

  - 使用 TLS 搭配 WebSocket 用戶端時，未進行主機名稱驗證。此項現在預設為啟用。受影響的版本：Apache Tomcat 9.0.0.M1 至 9.0.9、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52 和 7.0.35 至 7.0.88。(CVE-2018-8034)

  - 如果應用程式在容器觸發 async 逾時的同時完成了 async 要求，則存在一個爭用情形，可導致使用者看到預定給其他使用者的回應。NIO 和 NIO2 連接器中存在另一個問題，當應用程式完成非同步要求同時容器觸發逾時時，其未正確追踪連線的關閉。這也可能導致使用者看到預定給其他使用者的回應。
    受影響的版本：Apache Tomcat 9.0.0.M9 到 9.0.9，以及 8.5.5 到 8.5.31。(CVE-2018-8037)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.1.8 舊。因此，它受到 fixed_in_apache_tomcat_10.1.8_security-10 公告中提及的一個弱點影響。用於 Apache Tomcat 11.0.0-M2 至 11.0.0-M4 版、10.1.5 至 10.1.7 版、9.0.71 至 9.0.73 版和 8.5.85 至 8.5.87 版的 CVE-2023-24998 的修正不完整。如果使用非預設 HTTP 連接器設定，使得可使用查詢字串參數到達 maxParameterCount，且所提交的要求在查詢字串中提供了確切的 maxParameterCount 參數，則可能繞過已上傳要求部分的限制，並可能遭到拒絕發生的服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.88 舊。因此，它受到 fixed_in_apache_tomcat_8.5.88_security-8 公告中所提及的一個弱點影響。用於 Apache Tomcat 11.0.0-M2 至 11.0.0-M4 版、10.1.5 至 10.1.7 版、9.0.71 至 9.0.73 版和 8.5.85 至 8.5.87 版的 CVE-2023-24998 的修正不完整。如果使用非預設 HTTP 連接器設定，使得可使用查詢字串參數到達 maxParameterCount，且所提交的要求在查詢字串中提供了確切的 maxParameterCount 參數，則可能繞過已上傳要求部分的限制，並可能遭到拒絕發生的服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 11.0.0.M5 舊。因此，其會受到 fixed_in_apache_tomcat_11.0.0-m5_security-11 公告中提及的一個弱點影響。如果使用非預設 HTTP 連接器設定，使得可使用查詢字串參數到達 maxParameterCount，且所提交的要求在查詢字串中提供了確切的 maxParameterCount 參數，則可能繞過已上傳要求部分的限制，並可能遭到拒絕發生的服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.74 舊。因此，它受到 fixed_in_apache_tomcat_9.0.74_security-9 公告中提及的一個弱點影響。用於 Apache Tomcat 11.0.0-M2 至 11.0.0-M4 版、10.1.5 至 10.1.7 版、9.0.71 至 9.0.73 版和 8.5.85 至 8.5.87 版的 CVE-2023-24998 的修正不完整。如果使用非預設 HTTP 連接器設定，使得可使用查詢字串參數到達 maxParameterCount，且所提交的要求在查詢字串中提供了確切的 maxParameterCount 參數，則可能繞過已上傳要求部分的限制，並可能遭到拒絕發生的服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Java 版 SAP NetWeaver 應用程式伺服器可能受到不當存取控制弱點的影響。未經驗證的攻擊者可附加至開放介面，並利用開放命名和目錄 API 來具現化具有無需進一步授權和驗證即可呼叫的方法。對其中一個方法的後續呼叫可以讀取或變更現有服務的狀態，而不會對可用性造成任何影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 受到一個攔截式攻擊弱點影響。
若 IBM WebSphere Application Server 8.5 和 9.0 版設定為可與 IBM WebSphere Application Server 的 Web 伺服器外掛程式通訊，經驗證的使用者可藉此發動偽造攻擊。攔截式攻擊者可使用受信任的授權單位核發的憑證來惡意利用此弱點，以取得敏感資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 受到一個跨網站指令碼弱點影響。
IBM WebSphere Application Server 8.5 和 9.0 容易受到跨網站指令碼弱點影響。此弱點允許使用者在 Web UI 中內嵌任意 JavaScript 程式碼，從而變更預定的功能，這可能導致受信任的工作階段中發生憑證洩漏。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SQLite 的版本資訊擷取自遠端主機。SQLite 是以 C 語言撰寫的內嵌資料庫。

  - 若要搜尋不在 PATH 中的 SQLite 執行個體，必須啟用「執行徹底的測試」設定。

遠端主機上安裝的 Oracle HTTP Server 版本受到 2023 年 4 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (zlib))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，可接管 Oracle HTTP Server。(CVE-2022-37434)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (libxml2))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，未經授權的攻擊者可以登入執行 Oracle HTTP Server 的基礎結構，以入侵 Oracle HTTP Server。若要成功攻擊，必須有攻擊者以外之他人的互動。
    若成功攻擊此弱點，可接管 Oracle HTTP Server。(CVE-2022-40304)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (cURL))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle HTTP Server 資料。(CVE-2022-43551)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server for Java 受到多個弱點影響，包括以下弱點：

  - 用於部署服務的 7.5 版 SAP NetWeaver AS Java 不對需要用戶身份的功能執行任何存取控制檢查，進而允許未經驗證的攻擊者附加至開放式介面，並利用開放式命名和目錄 API 存取服務，攻擊者可以存取但不能修改伺服器設定和資料，也不會影響系統可用性和完整性。(CVE-2023-24527)

  未經身份驗證的網絡攻擊者可以通過 SAP NetWeaver Process Integration (PI) 7.50 版本的使用者定義搜索 (UDS) 附加到透過 JNDI 公開的開放接口，並利用開放式命名和目錄 API 來存取服務，這些服務可用於執行未經授權的操作，從而影響目前系統上的使用者和資料。這可讓攻擊者擁有使用者資料的完整讀取存取權並可對使用者資料進行有限的修改，此外這還能降低系統效能，進而對機密性造成重大影響以及對應用程式可用性和完整性造成一定影響。(CVE-2022-41272)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

- 適用於 ABAP 和 ABAP Platform 的 SAP NetWeaver Application Server 700、701、702、731、740、750、751、752、753、754、755、756、757、791 版本中存在目錄遊走弱點，具有非管理員權限的攻擊者可以利用可用服務中的目錄遊走弱點覆寫系統檔案。在此攻擊中，攻擊者無法讀取任何資料，但可能會覆寫重要的作業系統檔案，進而使系統無法使用。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

適用於 ABAP 的 SAP NetWeaver AS (企業伺服器網頁) 700、701、702、731、740、750、751、752、753、754、755、756、757 版本中存在拒絕服務弱點，經驗證為非管理員使用者的攻擊者可藉此在某些情況下特製包含特定參數的要求，令其充分佔用伺服器的資源，從而在沒有任何使用者互動的情況下造成伺服器無法透過網路使用。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

適用於 ABAP 和 ABAP Platform 的 SAP NetWeaver AS 740、750、751、752、753、754、755、756、757、791 版本中存在拒絕服務弱點，經驗證為非管理員使用者的攻擊者可藉此特製包含特定參數的要求，令其充分佔用伺服器的資源，從而在沒有任何使用者互動的情況下造成伺服器無法透過網路使用。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 受到一個跨網站指令碼弱點影響。
IBM WebSphere Application Server 9.0 傳統型可允許遠端攻擊者在使用者的瀏覽器工作階段中執行任意指令碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Cacti 伺服器上存在命令插入弱點，未經驗證的使用者可藉此執行任意程式碼。該弱點存在於「remote_agent.php」檔案中。使用者無需經過身分驗證即可存取此檔案。

遠端主機上安裝的 OpenSSL 版本低於 1.0.2zh。因此，此套件會受到 1.0.2zh 公告中所提及的多個弱點影響。

  - 問題摘要：處理某些特製的 ASN.1 物件識別碼或包含這些識別碼的資料可能會非常緩慢。- 影響摘要：對於直接使用 OBJ_obj2txt() 或使用任何 OpenSSL 子系統 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS 的應用程式，它們在處理這些訊息時可能造成拒絕服務。OBJECT IDENTIFIER 由一系列數字 (子識別碼) 組成，其中大部分沒有大小限制。
    OBJ_obj2txt() 可用於將以 DER 編碼形式 (使用 OpenSSL 類型 ASN1_OBJECT) 提供的 ASN.1 OBJECT IDENTIFIER 轉譯為其規範數值文字形式，即以句點分隔的十進位形式的 OBJECT IDENTIFIER 子識別碼。當 OBJECT IDENTIFIER 中的其中一個子識別碼非常大 (大得離譜，佔用數十或數百 KiB) 時，在文字中轉譯為十進位數字可能需要很長的時間。時間複雜度為 O(n^2)，其中「n」是以位元組 (*) 為單位的子識別碼大小。OpenSSL 3.0 版引入了使用字串形式的名稱/識別碼擷取密碼編譯演算法的支援。這包括使用規範數值文字形式的 OBJECT IDENTIFIER 作為擷取演算法的識別碼。此類 OBJECT IDENTIFIER 可透過 ASN.1 結構 AlgorithmIdentifier 接收，該結構常用於多個通訊協定，以指定應使用何種密碼編譯演算法來簽署或驗證、加密或解密，或摘要式傳遞的資料。直接使用未受信任的資料呼叫 OBJ_obj2txt() 的應用程式會受到任何 OpenSSL 版本的影響。如果僅用於顯示目的，則認為低嚴重性。在 OpenSSL 3.0 和更新版本中，這會影響子系統 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS。它也會影響處理 X.509 憑證的任何項目，包括驗證其簽章等簡單項目。對 TLS 的影響相對較低，因為所有版本的 OpenSSL 在對等端的憑證鏈上都有 100KiB 的限制。此外，這只會影響已明確啟用用戶端驗證的用戶端或伺服器。在 OpenSSL 1.1.1 和 1.0.2 版中，這只會影響顯示不同的物件，例如 X.509 憑證。我們假設此問題不會以會造成拒絕服務的方式發生，因此這些版本不會受到此問題的影響，進而被視為低嚴重性。(CVE-2023-2650)

  - 驗證憑證時使用非預設選項的應用程式可能容易遭受惡意 CA 的攻擊，進而規避特定檢查。OpenSSL 會以無訊息方式忽略分葉憑證中的無效憑證原則，並略過該憑證的其他憑證原則檢查。惡意 CA 可利用此弱點，刻意宣告無效的憑證原則，以完全規避憑證的原則檢查。原則處理預設爲禁用狀態，但若將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。(CVE-2023-0465)

  - X509_VERIFY_PARAM_add0_policy() 函式被記錄為在進行憑證驗證時隱含啟用憑證原則檢查。不過，此函式的實作並未啟用這一檢查，因而會造成含有無效或錯誤原則的憑證通過憑證驗證。
    由於突然啟用原則檢查可能會中斷現有部署，因此決定保留 X509_VERIFY_PARAM_add0_policy() 函式的現有行為。需要 OpenSSL 才能執行憑證原則檢查的應用程式需要使用 X509_VERIFY_PARAM_set1_policy()，或透過以 X509_V_FLAG_POLICY_CHECK 旗標引數呼叫 X509_VERIFY_PARAM_set_flags()，來明確啟用原則檢查。
    OpenSSL 中預設停用憑證原則檢查，應用程式亦未普遍使用此檢查。
    (CVE-2023-0466)

  - 在所有受支援的 OpenSSL 版本中發現一個與驗證包含原則限制的 X.509 憑證鏈相關的安全性弱點。攻擊者可能會建立惡意憑證鏈，觸發計算資源的指數使用，進而惡意利用此弱點，對受影響的系統發動拒絕服務 (DoS) 攻擊。原則處理預設爲禁用狀態，但若將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。(CVE-2023-0464)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.1.1 之前版本。因此，會受到 3.1.1 公告中所提及的多個弱點影響。

  - 問題摘要：處理某些特製的 ASN.1 物件識別碼或包含這些識別碼的資料可能會非常緩慢。- 影響摘要：對於直接使用 OBJ_obj2txt() 或使用任何 OpenSSL 子系統 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS 的應用程式，它們在處理這些訊息時可能造成拒絕服務。OBJECT IDENTIFIER 由一系列數字 (子識別碼) 組成，其中大部分沒有大小限制。
    OBJ_obj2txt() 可用於將以 DER 編碼形式 (使用 OpenSSL 類型 ASN1_OBJECT) 提供的 ASN.1 OBJECT IDENTIFIER 轉譯為其規範數值文字形式，即以句點分隔的十進位形式的 OBJECT IDENTIFIER 子識別碼。當 OBJECT IDENTIFIER 中的其中一個子識別碼非常大 (大得離譜，佔用數十或數百 KiB) 時，在文字中轉譯為十進位數字可能需要很長的時間。時間複雜度為 O(n^2)，其中「n」是以位元組 (*) 為單位的子識別碼大小。OpenSSL 3.0 版引入了使用字串形式的名稱/識別碼擷取密碼編譯演算法的支援。這包括使用規範數值文字形式的 OBJECT IDENTIFIER 作為擷取演算法的識別碼。此類 OBJECT IDENTIFIER 可透過 ASN.1 結構 AlgorithmIdentifier 接收，該結構常用於多個通訊協定，以指定應使用何種密碼編譯演算法來簽署或驗證、加密或解密，或摘要式傳遞的資料。直接使用未受信任的資料呼叫 OBJ_obj2txt() 的應用程式會受到任何 OpenSSL 版本的影響。如果僅用於顯示目的，則認為低嚴重性。在 OpenSSL 3.0 和更新版本中，這會影響子系統 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS。它也會影響處理 X.509 憑證的任何項目，包括驗證其簽章等簡單項目。對 TLS 的影響相對較低，因為所有版本的 OpenSSL 在對等端的憑證鏈上都有 100KiB 的限制。此外，這只會影響已明確啟用用戶端驗證的用戶端或伺服器。在 OpenSSL 1.1.1 和 1.0.2 版中，這只會影響顯示不同的物件，例如 X.509 憑證。我們假設此問題不會以會造成拒絕服務的方式發生，因此這些版本不會受到此問題的影響，進而被視為低嚴重性。(CVE-2023-2650)

  - 驗證憑證時使用非預設選項的應用程式可能容易遭受惡意 CA 的攻擊，進而規避特定檢查。OpenSSL 會以無訊息方式忽略分葉憑證中的無效憑證原則，並略過該憑證的其他憑證原則檢查。惡意 CA 可利用此弱點，刻意宣告無效的憑證原則，以完全規避憑證的原則檢查。原則處理預設爲禁用狀態，但若將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。(CVE-2023-0465)

  - 問題摘要：64 位元 ARM 平台的 AES-XTS 加密解密實作包含一個錯誤，可導致其越過輸入緩衝區讀取，進而導致當機。- 問題摘要：在 64 位元 ARM 平台上使用 AES-XTS 演算法的應用程式在極少數情況下會損毀。AES-XTS 演算法通常用於磁碟加密。如果加密文字大小為 16 位元組中的 4 mod 5，則 64 位元 ARM 平台的 AES-XTS 加密解密實作將超出加密文字緩衝區的結尾處進行讀取，例如：
    144 位元組或 1024 位元組。如果密碼文字緩衝區之後的記憶體未對應，則會觸發損毀，進而導致拒絕服務。如果攻擊者可以控制由 64 位元 ARM 上使用 AES-XTS 的應用程式解密的加密文字緩衝區大小和位置，則該應用程式會受到影響。此問題不太可能被定為低嚴重性問題。(CVE-2023-1255)

  - X509_VERIFY_PARAM_add0_policy() 函式被記錄為在進行憑證驗證時隱含啟用憑證原則檢查。不過，此函式的實作並未啟用這一檢查，因而會造成含有無效或錯誤原則的憑證通過憑證驗證。
    由於突然啟用原則檢查可能會中斷現有部署，因此決定保留 X509_VERIFY_PARAM_add0_policy() 函式的現有行為。需要 OpenSSL 才能執行憑證原則檢查的應用程式需要使用 X509_VERIFY_PARAM_set1_policy()，或透過以 X509_V_FLAG_POLICY_CHECK 旗標引數呼叫 X509_VERIFY_PARAM_set_flags()，來明確啟用原則檢查。
    OpenSSL 中預設停用憑證原則檢查，應用程式亦未普遍使用此檢查。
    (CVE-2023-0466)

  - 在所有受支援的 OpenSSL 版本中發現一個與驗證包含原則限制的 X.509 憑證鏈相關的安全性弱點。攻擊者可能會建立惡意憑證鏈，觸發計算資源的指數使用，進而惡意利用此弱點，對受影響的系統發動拒絕服務 (DoS) 攻擊。原則處理預設爲禁用狀態，但若將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。(CVE-2023-0464)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.9 之前版本。因此，會受到 3.0.9 公告中所提及的多個弱點影響。

  - X509_VERIFY_PARAM_add0_policy() 函式被記錄為在進行憑證驗證時隱含啟用憑證原則檢查。不過，此函式的實作並未啟用這一檢查，因而會造成含有無效或錯誤原則的憑證通過憑證驗證。
    由於突然啟用原則檢查可能會中斷現有部署，因此決定保留 X509_VERIFY_PARAM_add0_policy() 函式的現有行為。需要 OpenSSL 才能執行憑證原則檢查的應用程式需要使用 X509_VERIFY_PARAM_set1_policy()，或透過以 X509_V_FLAG_POLICY_CHECK 旗標引數呼叫 X509_VERIFY_PARAM_set_flags()，來明確啟用原則檢查。
    OpenSSL 中預設停用憑證原則檢查，應用程式亦未普遍使用此檢查。
    (CVE-2023-0466)

  - 在所有受支援的 OpenSSL 版本中發現一個與驗證包含原則限制的 X.509 憑證鏈相關的安全性弱點。攻擊者可能會建立惡意憑證鏈，觸發計算資源的指數使用，進而惡意利用此弱點，對受影響的系統發動拒絕服務 (DoS) 攻擊。原則處理預設爲禁用狀態，但若將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。(CVE-2023-0464)

  - 驗證憑證時使用非預設選項的應用程式可能容易遭受惡意 CA 的攻擊，進而規避特定檢查。OpenSSL 會以無訊息方式忽略分葉憑證中的無效憑證原則，並略過該憑證的其他憑證原則檢查。惡意 CA 可利用此弱點，刻意宣告無效的憑證原則，以完全規避憑證的原則檢查。原則處理預設爲禁用狀態，但若將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。(CVE-2023-0465)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本低於 1.1.1u。因此，它受到 1.1.1u 公告中提及的多個弱點影響。

  - 問題摘要：處理某些特製的 ASN.1 物件識別碼或包含這些識別碼的資料可能會非常緩慢。- 影響摘要：對於直接使用 OBJ_obj2txt() 或使用任何 OpenSSL 子系統 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS 的應用程式，它們在處理這些訊息時可能造成拒絕服務。OBJECT IDENTIFIER 由一系列數字 (子識別碼) 組成，其中大部分沒有大小限制。
    OBJ_obj2txt() 可用於將以 DER 編碼形式 (使用 OpenSSL 類型 ASN1_OBJECT) 提供的 ASN.1 OBJECT IDENTIFIER 轉譯為其規範數值文字形式，即以句點分隔的十進位形式的 OBJECT IDENTIFIER 子識別碼。當 OBJECT IDENTIFIER 中的其中一個子識別碼非常大 (大得離譜，佔用數十或數百 KiB) 時，在文字中轉譯為十進位數字可能需要很長的時間。時間複雜度為 O(n^2)，其中「n」是以位元組 (*) 為單位的子識別碼大小。OpenSSL 3.0 版引入了使用字串形式的名稱/識別碼擷取密碼編譯演算法的支援。這包括使用規範數值文字形式的 OBJECT IDENTIFIER 作為擷取演算法的識別碼。此類 OBJECT IDENTIFIER 可透過 ASN.1 結構 AlgorithmIdentifier 接收，該結構常用於多個通訊協定，以指定應使用何種密碼編譯演算法來簽署或驗證、加密或解密，或摘要式傳遞的資料。直接使用未受信任的資料呼叫 OBJ_obj2txt() 的應用程式會受到任何 OpenSSL 版本的影響。如果僅用於顯示目的，則認為低嚴重性。在 OpenSSL 3.0 和更新版本中，這會影響子系統 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS。它也會影響處理 X.509 憑證的任何項目，包括驗證其簽章等簡單項目。對 TLS 的影響相對較低，因為所有版本的 OpenSSL 在對等端的憑證鏈上都有 100KiB 的限制。此外，這只會影響已明確啟用用戶端驗證的用戶端或伺服器。在 OpenSSL 1.1.1 和 1.0.2 版中，這只會影響顯示不同的物件，例如 X.509 憑證。我們假設此問題不會以會造成拒絕服務的方式發生，因此這些版本不會受到此問題的影響，進而被視為低嚴重性。(CVE-2023-2650)

  - 驗證憑證時使用非預設選項的應用程式可能容易遭受惡意 CA 的攻擊，進而規避特定檢查。OpenSSL 會以無訊息方式忽略分葉憑證中的無效憑證原則，並略過該憑證的其他憑證原則檢查。惡意 CA 可利用此弱點，刻意宣告無效的憑證原則，以完全規避憑證的原則檢查。原則處理預設爲禁用狀態，但若將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。(CVE-2023-0465)

  - X509_VERIFY_PARAM_add0_policy() 函式被記錄為在進行憑證驗證時隱含啟用憑證原則檢查。不過，此函式的實作並未啟用這一檢查，因而會造成含有無效或錯誤原則的憑證通過憑證驗證。
    由於突然啟用原則檢查可能會中斷現有部署，因此決定保留 X509_VERIFY_PARAM_add0_policy() 函式的現有行為。需要 OpenSSL 才能執行憑證原則檢查的應用程式需要使用 X509_VERIFY_PARAM_set1_policy()，或透過以 X509_V_FLAG_POLICY_CHECK 旗標引數呼叫 X509_VERIFY_PARAM_set_flags()，來明確啟用原則檢查。
    OpenSSL 中預設停用憑證原則檢查，應用程式亦未普遍使用此檢查。
    (CVE-2023-0466)

  - 在所有受支援的 OpenSSL 版本中發現一個與驗證包含原則限制的 X.509 憑證鏈相關的安全性弱點。攻擊者可能會建立惡意憑證鏈，觸發計算資源的指數使用，進而惡意利用此弱點，對受影響的系統發動拒絕服務 (DoS) 攻擊。原則處理預設爲禁用狀態，但若將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。(CVE-2023-0464)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.86 舊。因此，它受到 fixed_in_apache_tomcat_8.5.86_security-8 公告中提及的一個弱點影響。

  - 使用 RemoteIpFilter 時，透過 HTTP 從反向 Proxy 收到的要求包括設為 https 的 X-Forwarded-Proto 標頭，由 Apache Tomcat 11.0.0-M1 至 11.0.0.-M2、10.1.0-M1 至 10.1.5、9.0.0-M1 至 9.0.71 和 8.5.0 至 8.5.85 建立的工作階段 Cookie 不包含安全屬性。這可導致使用者代理程式透過不安全的通道傳輸工作階段 Cookie。(CVE-2023-28708)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
182201	TeamCity Server < 2023.05.1 多個弱點	medium
181926	TeamCity Server < 2023.05.4 多個弱點	critical
181925	TeamCity Server < 2023.05.3 多個弱點	medium
181791	Billquick Websuite 偵測	info
181468	SAP NetWeaver AS ABAP 多個弱點 (3323163)	medium
181467	SAP NetWeaver AS ABAP 多個弱點 (3268959)	medium
181290	OpenSSL 3.1.0 < 3.1.3 弱點	high
181289	OpenSSL 3.0.0 < 3.0.11 弱點	high
181288	OpenSSL 1.1.1 < 1.1.1w 弱點	high
180255	IBM HTTP Server 7.0.0.0 <= 7.0.0.45 / 8.0.0.0 <= 8.0.0.15 / 8.5.0.0 < 8.5.5.23 / 9.0.0.0 < 9.0.5.14 程式碼執行	high
180195	Apache Tomcat 11.0.0.M1 < 11.0.0.M11 多個弱點	high
180194	Apache Tomcat 9.0.0.M1 < 9.0.80	medium
180193	Apache Tomcat 10.1.0.M1 < 10.1.13	medium
180192	Apache Tomcat 8.5.0 < 8.5.93	medium
179662	SAP NetWeaver AS ABAP 權限提升 (3348000)	medium
178943	Apache Tomcat SEoL (8.5.x)	low
178623	Oracle HTTP Server (2023 年 7 月 CPU)	critical
178478	OpenSSL 3.0.0 < 3.0.10 多個弱點	medium
178477	OpenSSL 3.1.0 < 3.1.2 多個弱點	medium
178476	OpenSSL 1.0.2 < 1.0.2zi 多個弱點	medium
178475	OpenSSL 1.1.1 < 1.1.1v 多個弱點	medium
178299	SAP NetWeaver AS ABAP 不當驗證 (2023 年 7 月)	high
178231	SAP NetWeaver AS Java 記錄插入 (2023 年 7 月)	medium
178028	IBM WebSphere Application Server 8.5.5.23 < 8.5.5.24 / 9.0.5.15 < 9.0.5.17 (7007857)	medium
177507	Barracuda Email Security Gateway 服務偵測	info
177470	Apache Tomcat 8.5.0 < 8.5.89	high
177469	Apache Tomcat 11.0.0-M1 < 11.0.0-M6	high
177468	Apache Tomcat 9.0.0 < 9.0.75	high
177467	Apache Tomcat 10.1.0 < 10.1.9	high
176310	Apache Tomcat 9.0.0.M1 < 9.0.10 多個弱點	high
176291	Apache Tomcat 10.1.5 < 10.1.8 DoS	high
176290	Apache Tomcat 8.5.85 < 8.5.88 DoS	high
176289	Apache Tomcat 11.0.0.M2 < 11.0.0.M5 DoS	high
176278	Apache Tomcat 9.0.71 < 9.0.74 DoS	high
175397	SAP NetWeaver AS Java 不當存取控制 (2023 年 5 月)	critical
175134	IBM WebSphere Application Server 8.5.0.0 < 8.5.5.24，9.0.0.0 < 9.0.5.16 MitM (6987779)	medium
174899	IBM WebSphere Application Server 8.5.0.0 < 8.5.5.24、9.0.0.0 < 9.0.5.16 XSS (6986333)	medium
174788	SQLite 本機偵測 (Linux/Unix)	info
174526	Oracle HTTP Server (2023 年 4 月 CPU)	critical
174400	SAP NetWeaver AS Java 多個弱點 (2023 年 4 月)	high
174247	SAP NetWeaver AS ABAP 目錄遊走 (3294595)	critical
174246	SAP NetWeaver AS ABAP 拒絕服務 (3303060)	medium
174245	SAP NetWeaver AS ABAP 拒絕服務 (3296378)	medium
174003	IBM WebSphere Application Server 9.x < 9.0.5.15 XSS (6964822)	medium
173897	Cacti 1.2.22 命令插入 (CVE-2022-46169)	critical
173268	OpenSSL 1.0.2 < 1.0.2zh 多個弱點	medium
173267	OpenSSL 3.1.0 < 3.1.1 多個弱點	medium
173263	OpenSSL 3.0.0 < 3.0.9 多個弱點	medium
173260	OpenSSL 1.1.1 < 1.1.1u 多個弱點	medium
173256	Apache Tomcat 8.5.0 < 8.5.86	medium

偵測

Nessus 的 Web Servers 系列

medium

critical

medium

info

medium

medium

high

high

high

high

high

medium

medium

medium

medium

low

critical

medium

medium

medium

medium

high

medium

medium

info

high

high

high

high

high

high

high

high

high

critical

medium

medium

info

critical

high

critical

medium

medium

medium

critical

medium

medium

medium

medium

medium