遠端主機包含的 Spring Security 版本為 5.7.13 之前的 5.7、5.8.15 之前的 5.8、6.0.13 之前的 6.0、6.1.11 之前的 6.1、6.2.7 之前的 6.2 或 6.3.4 之前的 6.3。因此，它受到授權繞過弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 14.1.2.0.0 版 WebCenter Sites 受到 2025 年 10 月 CPU 公告中所提及的多個弱點影響。

  - 在某些情況下可繞過在靜態資源上具有 Spring Security 授權規則的 Spring WebFlux 應用程式。為使應用程式發生此弱點必須滿足下列所有條件* 必須是 WebFlux 應用程式 * 必須使用 Spring 的靜態資源支援 * 必須將 non-permitAll 授權規則套用至靜態資源支援 (CVE-2024-38821)

  - 透過函式型網頁架構 WebMvc.fn 或 WebFlux.fn 提供靜態資源的應用程式容易遭受路徑遊走攻擊。攻擊者可特製惡意 HTTP 要求並取得檔案系統上執行 Spring 應用程式的處理程序也可存取的任何檔案。 (CVE-2024-38819)

  - 在 Spring Boot 2.7.0 - 2.7.17、 3.0.0-3.0.12 和 3.1.0-3.1.5版中使用者可提供特製的 HTTP 要求這可能會造成拒絕服務 (DoS) 情形。具體而言符合以下所有條件的應用程式即容易遭受攻擊* 應用程式使用 Spring MVC 或 Spring WebFlux * org.springframework.boot:spring-boot-actuator 在類別路徑上 (CVE-2023-34055)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 AOS 版本低於 7.3。因此會受到 NXSA-AOS-7.3 公告中所提及的多個弱點影響。

  - 在 bzip2 (1.0.6 版之前) 中，存在許多選取器時，decompress.c 的 BZ2_decompress 會發生超出邊界寫入的問題。(CVE-2019-12900)

  - Path Equivalence：'file.Name' (內部點) 透過 Apache Tomcat 中已啟用寫入功能的 Default Servlet，導致遠端程式碼執行和/或資訊洩漏和/或將惡意內容新增至已上傳的檔案。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.2 (含)、10.1.0-M1 至 10.1.34 (含)、9.0.0.M1 至 9.0.98 (含)。下列版本在建立 CVE 時已達 EOL但已知會受到影響 8.5.0 至 8.5.100。其他較舊的停產版本也可能受到影響。如果滿足下列所有條件，惡意使用者即可檢視安全性敏感檔案並/或將內容插入這些檔案中：- 針對預設 servlet 啟用寫入 (預設為停用) - 支援部分 PUT (預設為啟用) -安全性敏感上傳的目標 URL 為公開上傳的目標 URL 的子目錄 - 攻擊者知道要上傳的安全性敏感檔案的名稱 - 也會透過部分 PUT 上傳安全性敏感檔案 如果滿足下列所有條件，惡意使用者能夠發動遠端程式碼執行攻擊：- 針對預設 servlet 啟用寫入 (預設為停用) - 支援部分 PUT (預設為啟用) - 應用程式使用 Tomcat 的檔案式工作階段持續性搭配預設儲存位置 - 應用程式包含可能在還原序列化攻擊中被利用的程式庫。建議使用者升級至 11.0.3、10.1.35 或 9.0.99 版，這些版本已修正此問題。(CVE-2025-24813)

  - 可以建構一個區域使其部分查詢產生的回應在 [其他] 區段中含有數個記錄。傳送許多此類查詢的攻擊者可造成授權伺服器本身或獨立解析器使用不成比例的資源處理查詢。通常必須刻意特製區域才能攻擊此弱點。此問題會影響 BIND 9 版本 9.11.0 至 9.11.37、 9.16.0 至 9.16.50、 9.18.0 至 9.18.32、 9.20.0 至 9.20.4、 9.21.0 至 9.21.3、9.11.3-S1 至 9.11.37-S1、9.16。 8-S1 至 9.16.50-S1以及 9.18.11-S1 至 9.18.32-S1。 (CVE-2024-11187)

  - 在 rsync 中發現一個缺陷，當 rsync 比較檔案總和檢查碼時會觸發此缺陷。此缺陷允許攻擊者操控總和檢查碼長度 (s2length)，在總和檢查碼和未初始化的記憶體之間造成比較，並一次洩漏一個位元組的未初始化堆疊資料。(CVE-2024-12085)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：8u441、8u441-perf、11.0.26、17.0.14、21.0.6、24；Oracle GraalVM for JDK:17.0.14、21.0.6、24；Oracle GraalVM Enterprise Edition:20.3.17 和 21.3.13。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。成功攻擊此弱點可導致未經授權便能建立、刪除或修改重要資料或所有可供存取之 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版資料的存取權，以及未經授權地存取重要資料或能完全存取所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版的可存取資料。
    注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼) 並且依賴 Java 沙箱獲得安全性的 Java 部署，這通常是在於沙箱中執行的 Java Web Start 應用程式或於沙箱中執行的 Java Applet 用戶端中。
    (CVE-2025-21587)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
210409	Spring Security 5.7 < 5.7.13 / 5.8 < 5.8.15 / 6.0 < 6.0.13 / 6.1 < 6.1.11 / 6.2 < 6.2.7 / 6.3 < 6.3.4 授權繞過 (CVE-2024-38821)	Nessus	Misc.	2024/11/6	2025/1/23	critical
271373	Oracle WebCenter Sites (2025 年 10 月 CPU)	Nessus	Windows	2025/10/24	2025/10/30	high
240536	Nutanix AOS多個弱點 (NXSA-AOS-7.3)	Nessus	Misc.	2025/6/25	2025/10/16	low

偵測

搜尋 Plugin

critical

high

low