Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Apache Commons Compress 中有一個迴圈包含無法到達的結束條件 (「無限迴圈」) 弱點。此問題會影響 Apache Commons Compress 1.3 至 1.25.0 版。建議使用者升級至 1.26.0 版，即可修復此問題。(CVE-2024-25710)

請注意，Nessus 依賴供應商報告的套件存在。

因此，它受到 ALAS2023-2024-561 公告中提及的一個弱點影響。

  - 在 Apache Commons Compress 中有一個迴圈包含無法到達的結束條件 (「無限迴圈」) 弱點。此問題會影響 Apache Commons Compress 1.3 至 1.25.0 版。建議使用者升級至 1.26.0 版，即可修復此問題。(CVE-2024-25710)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle Business Process Management Suite 版本受到 2025 年 4 月 CPU 公告中提及的多個弱點影響，如下所述：

  - Oracle Fusion Middleware 的 Oracle Business Process Management Suite 產品中的弱點 (元件：Composer、Common (Apache Commons Compress))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，登入 Oracle Business Process Management Suite 執行所在基礎架構的未經驗證的攻擊者可利用此弱點入侵 Oracle Business Process Management Suite。若要成功攻擊，必須有攻擊者以外之他人的互動。若成功攻擊此弱點，可能未經授權即可導致 Oracle Business Process Management Suite 懸置或經常重複性當機 (完全 DOS)。(CVE-2024-25710)

  - Oracle Fusion Middleware 的 Oracle Business Process Management Suite 產品中的弱點 (元件：Plugins (Apache FOP))。受影響的支援版本是 12.2.1.4.0 和 14.1.2.0.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Business Process Management Suite。若成功攻擊此弱點，則可能導致在未經授權的情況下存取重要資料，或完整存取所有可供存取的 Oracle Business Process Management Suite 資料。(CVE-2024-28168)

  - Oracle Fusion Middleware 的 Oracle Business Process Management Suite 產品中的弱點 (元件：
    Composer，Third Party (Apache Avro))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Business Process Management Suite。成功攻擊此弱點可能導致在未經授權的情況下更新、插入或刪除某些 Oracle Business Process Management Suite 可存取資料的存取權限，同時可在未經授權的情況下讀取 Oracle Business Process Management Suite 的可存取資料，以及在未經授權的情況下造成 Oracle Business Process Management Suite 部分拒絕服務 (部分 DOS)。(CVE-2024-47561)

  - Oracle Fusion Middleware 的 Oracle Business Process Management Suite 產品中的弱點 (元件：Runtime Engine (Apache Mina))。受影響的支援版本是 12.2.1.4.0 和 14.1.2.0.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵  Oracle Business Process Management Suite。若攻擊成功，則導致 Oracle Access Manager 被接管。(CVE-2024-52046)


請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 apache-commons-compress 版本低於 1.5-4。因此，它受到 ALAS2-2024-2493 公告中提及的一個弱點影響。

  - 在 Apache Commons Compress 中有一個迴圈包含無法到達的結束條件 (「無限迴圈」) 弱點。此問題會影響 Apache Commons Compress 1.3 至 1.25.0 版。建議使用者升級至 1.26.0 版，即可修復此問題。(CVE-2024-25710)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Atlassian Confluence Server 版本受到 CONFSERVER-98680 公告中提及的一個弱點影響。

  - 在 Apache Commons Compress 中有一個迴圈包含無法到達的結束條件 (「無限迴圈」) 弱點。此問題會影響 Apache Commons Compress 1.3 至 1.25.0 版。建議使用者升級至 1.26.0 版，即可修復此問題。(CVE-2024-25710)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Primavera Unifier 版本受到 2024 年 4 月 CPU 公告中提及的多個弱點影響。

  - HTTP/2 通訊協定允許拒絕服務 (伺服器資源消耗)，因為要求取消可快速重設許多資料流，如 2023 年 8 月到 2023 年 10 月間遭到的猖獗惡意攻擊。(CVE-2023-44487)

  - Oracle Construction and Engineering 的 Primavera Unifier 產品中的弱點 (元件：文件管理 (Apache Solr))。受影響的支援版本是 19.12.0-19.12.16、20.12.0-20.12.16、21.12.0-21.12.17、22.12.0-22.12.12 和 23.12.0-23.12.3。攻擊此弱點的難度較小，經由 HTTP 存取網路的低權限攻擊者可藉此入侵 Primavera Unifier。若攻擊成功，攻擊者未經授權即可更新、插入或刪除某些 Primavera Unifier 可存取資料，並且可以未經授權讀取部分 Primavera Unifier 可存取資料，以及未經授權造成 Primavera Unifier 局部拒絕服務 (局部 DOS)。
    (CVE-2023-50298)

  - Oracle Construction and Engineering 的 Primavera Unifier 產品中的弱點 (元件：文件管理 (Apache Solr))。受影響的支援版本是 19.12.0-19.12.16、20.12.0-20.12.16、21.12.0-21.12.17、22.12.0-22.12.12 和 23.12.0-23.12.3。攻擊此弱點的難度較小，經由 HTTP 存取網路的低權限攻擊者可藉此入侵 Primavera Unifier。若攻擊成功，攻擊者未經授權即可更新、插入或刪除某些 Primavera Unifier 可存取資料，並且可以未經授權讀取部分 Primavera Unifier 可存取資料，以及未經授權造成 Primavera Unifier 局部拒絕服務 (局部 DOS)。
    (CVE-2023-50386)

  - Apache Commons Compress 中有一個迴圈包含無法到達的結束條件 (「無限迴圈」) 的弱點。此問題會影響 Apache Commons Compress 1.3 至 1.25.0 (含) 版本。建議使用者升級至 1.26.0 版，即可修復此問題。(CVE-2024-25710)

  - Apache Commons Compress 中的無限制或節流資源配置弱點。此問題會影響 Apache Commons Compress 1.21 至 1.26 版本。建議使用者升級至 1.26 版，即可修正此問題。(CVE-2024-26308)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle JDeveloper 版本缺少一個安全性修補程式。因此，此產品受到 2025 年 4 月 CPU 公告中提及的拒絕服務弱點影響。 

  - Oracle Fusion Middleware 的 Oracle JDeveloper 產品中的弱點 (元件：Generic (Apache Log4j))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，未經驗證的攻擊者可經由 HTTP 存取網路，進而入侵 Oracle JDeveloper。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle JDeveloper 懸置或經常重複性當機 (完全 DOS)。(CVE-2023-26464)

  - Oracle Fusion Middleware 的 Oracle JDeveloper 產品中的弱點 (元件：Generic (Apache Commons Compress))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，登入 Oracle JDeveloper 執行所在基礎架構並且未經驗證的攻擊者可藉此入侵 Oracle JDeveloper。若要成功攻擊，必須有攻擊者以外之他人的互動。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle JDeveloper 懸置或經常重複性當機 (完全 DOS)。(CVE-2024-25710)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，它受到 ALAS2023-2024-560 公告中提及的一個弱點影響。

  - 在 Apache Commons Compress 中有一個迴圈包含無法到達的結束條件 (「無限迴圈」) 弱點。此問題會影響 Apache Commons Compress 1.3 至 1.25.0 版。建議使用者升級至 1.26.0 版，即可修復此問題。(CVE-2024-25710)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WebLogic Server 12.2.1.4.0 和 14.1.1.0.0 受到 2024 年 4 月 CPU 公告中提及的多個弱點影響：

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中的弱點 (元件：範例 (handlebars))。受影響的支援版本是 12.2.1.4.0 和 14.1.1.0.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle WebLogic Server。若成功攻擊此弱點，則可能導致接管 Oracle WebLogic Server。(CVE-2021-23369)

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中的弱點 (元件：集中式第三方 Jars (Bouncy Castle Java Library))。受影響的支援版本是 12.2.1.4.0 和 14.1.1.0.0。攻擊此弱點的難度較低，經由多種通訊協定存取網路的未經驗證的攻擊者可藉此入侵 Oracle WebLogic Server。若成功攻擊此弱點，攻擊者未經授權即可讀取 Oracle WebLogic Server 可存取資料的子集。(CVE-2023-2976)

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中的弱點 (元件：Web Container)。受影響的支援版本是 14.1.1.0.0。攻擊此弱點的難度較小，經由 HTTP/2 存取網路的未經驗證的攻擊者可藉此入侵 Oracle WebLogic Server。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle WebLogic Server 懸置或經常重複性當機 (完全 DOS)。(CVE-2023-44487)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
228242	Linux Distros 未修補弱點：CVE-2024-25710	Nessus	Misc.	2025/3/5	2025/8/20	medium
192448	Amazon Linux 2023：javapackages-bootstrap (ALAS2023-2024-561)	Nessus	Amazon Linux Local Security Checks	2024/3/21	2024/12/11	medium
234503	Oracle Business Process Management Suite (2025 年 4 月 CPU)	Nessus	Misc.	2025/4/16	2025/6/20	critical
192216	Amazon Linux 2：apache-commons-compress (ALAS-2024-2493)	Nessus	Amazon Linux Local Security Checks	2024/3/18	2024/12/11	medium
214071	Atlassian Confluence 7.14.x < 7.19.25 / 7.20.x < 8.5.12 / 8.6.x < 8.9.4 / 9.2.0 (CONFSERVER-98680)	Nessus	CGI abuses	2025/1/14	2025/1/14	medium
193436	Oracle Primavera Unifier (2024 年 4 月 CPU)	Nessus	CGI abuses	2024/4/17	2024/10/23	high
235453	Oracle JDeveloper DoS (2025 年 7 月 CPU)	Nessus	Misc.	2025/5/7	2025/5/7	high
192455	Amazon Linux 2023：apache-commons-compress、apache-commons-compress-javadoc (ALAS2023-2024-560)	Nessus	Amazon Linux Local Security Checks	2024/3/21	2024/12/11	medium
193425	Oracle WebLogic Server (2024 年 4 月 CPU)	Nessus	Misc.	2024/4/17	2024/10/18	critical

偵測

搜尋 Plugin

medium

medium

critical

medium

medium

high

high

medium

critical