遠端 Redhat Enterprise Linux 7 主機已安裝受到多個弱點影響的套件，如 RHSA-2016:2599 公告中所提及。

    Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。

    下列套件已升級至更新的上游版本：tomcat (7.0.69)。(BZ#1287928)

    安全性修正：

    * 在 Manager 和 Host Manager 應用程式的 Tomcat 索引頁面中發現一個 CSRF 瑕疵。收到未經驗證的 Web 應用程式 root 要求而發出重新導向時，這些應用程式包含一個有效的 CSRF token。然後攻擊者可利用此 token 發動 CSRF 攻擊。
    (CVE-2015-5351)

    據發現，數個 Tomcat 工作階段持續機制可允許經驗證的遠端使用者透過 Web 應用程式，在工作階段中放置特製的物件，藉此繞過預定的 SecurityManager 限制，並在有權限的背景資訊中執行任意程式碼。(CVE-2016-0714)

    * 在 Tomcat 中發現一個安全管理員繞過缺陷，其可允許經驗證的遠端使用者存取任意應用程式資料，進而可能導致拒絕服務。(CVE-2016-0763)

    * 在 Commons FileUpload 中發現一個拒絕服務弱點，如果邊界是標準的數十位元組長，而 multipart 邊界的長度剛好小於用來讀取已上傳檔案的緩衝區大小時 (4096 位元組)，便可能觸發此弱點。(CVE-2016-3092)

    * 在 Tomcat 的 RequestUtil.java 中發現一個目錄遊走缺陷。經驗證的遠端使用者可利用此缺陷，繞過預定的 SecurityManager 限制，並透過 Web 應用程式在 getResource、getResourceAsStream 或 getResourcePaths 呼叫中使用的路徑名稱之「/..」來列出父目錄。
    (CVE-2015-5174)

    * 據發現，即使目錄受到安全性限制保護，Tomcat 仍會洩漏該目錄的存在。使用者可透過結尾非斜線的 URL 來要求某目錄，且可確認該目錄存在與否 (視 Tomcat 是否重新導向該要求而定)。
    (CVE-2015-5345)

    * 據發現，已設定安全管理員時，Tomcat 允許 Web 應用程式載入 StatusManagerServlet。這會允許 Web 應用程式列出所有已部署的 Web 應用程式，並洩漏工作階段 ID 等敏感資訊。(CVE-2016-0706)

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 7.3 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Red Hat Enterprise Linux 7 的 tomcat 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。下列套件已升級至更新的上游版本：tomcat (7.0.69)。(BZ#1287928) 安全性修正：* 在 Manager 和 Host Manager 應用程式的 Tomcat 索引頁面中發現一個 CSRF 缺陷。收到未經驗證的 Web 應用程式 root 要求而發出重新導向時，這些應用程式包含一個有效的 CSRF token。然後攻擊者可利用此 token 發動 CSRF 攻擊。(CVE-2015-5351) * 據發現，數個 Tomcat 工作階段持續機制可允許經驗證的遠端使用者透過 Web 應用程式，在工作階段中放置特製的物件，藉此繞過預定的 SecurityManager 限制，並在有權限的內容中執行任意程式碼。(CVE-2016-0714) * 在 Tomcat 中發現一個安全管理員繞過缺陷，其可允許經驗證的遠端使用者存取任意應用程式資料，進而可能導致拒絕服務。(CVE-2016-0763) * 在 Commons FileUpload 中發現一個拒絕服務弱點，如果邊界是標準的數十位元組長，而 multipart 邊界的長度剛好小於用來讀取已上傳檔案的緩衝區大小時 (4096 位元組)，便可能觸發此弱點。(CVE-2016-3092) * 在 Tomcat 的 RequestUtil.java 中發現一個目錄遊走缺陷。經驗證的遠端使用者可利用此缺陷，繞過預定的 SecurityManager 限制，並透過 Web 應用程式在 getResource、getResourceAsStream 或 getResourcePaths 呼叫中使用的路徑名稱之「/..」來列出父目錄。(CVE-2015-5174)* 據發現，即使目錄受到安全性限制保護，Tomcat 仍會洩漏該目錄的存在。使用者可透過結尾非斜線的 URL 來要求某目錄，且可確認該目錄存在與否 (視 Tomcat 是否重新導向該要求而定)。(CVE-2015-5345) * 據發現，已設定安全管理員時，Tomcat 允許 Web 應用程式載入 StatusManagerServlet。這會允許 Web 應用程式列出所有已部署的 Web 應用程式，並洩漏工作階段 ID 等敏感資訊。(CVE-2016-0706) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 7.3 版本資訊。

根據其自我報告的版本，在遠端主機上執行的 MySQL Enterprise Monitor 應用程式為比 3.1.7.8023 舊的 3.1.x 版、比 3.2.7.1204 舊的 3.2.x 版或比 3.3.3.1199 舊的 3.3.x 版。因此，會受到多個弱點影響：- FileUpload 功能內的 Apache Commons 元件中存在一個拒絕服務弱點，這是因為不當處理檔案上傳要求所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 content-type 標頭造成拒絕服務情形。請注意，此弱點不會影響 MySQL Enterprise Monitor 3.3.x 版。(CVE-2016-3092) - Apache Struts 元件中存在一個會在清除動作名稱期間觸發的不明缺陷。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製承載執行不明動作。(CVE-2016-4436) - 在 OpenSSL 元件中，處理可整除但長度超過 256 位元的輸入長度時，Broadwell 特定的 Montgomery 乘法程序內存在一個進位傳播錯誤。這可能導致暫時性驗證與金鑰交涉失敗，或使用特製輸入的公開金鑰操作的可重現錯誤結果。攔截式攻擊者可能惡意利用此問題，危害利用 Brainpool P-512 曲線的 ECDH 金鑰交涉。(CVE-2016-7055) - Monitoring Server 子元件中存在一個不明缺陷，其允許經驗證的遠端攻擊者影響機密性和完整性。(CVE-2017-3306) - Monitoring Server 子元件中存在一個不明缺陷，其允許經驗證的遠端攻擊者影響完整性和可用性。(CVE-2017-3307) - 在 OpenSSL 元件中，使用 CHACHA20/POLY1305 或 RC4-MD5 加密法處理封包時，存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可加以惡意利用，透過特製的截斷封包造成拒絕服務情形。(CVE-2017-3731) - x86_64 Montgomery 平方實作的 OpenSSL 元件中存在一個進位傳播錯誤，可能會造成 BN_mod_exp() 函式產生不正確結果。具有足夠資源的未經驗證遠端攻擊者可加以惡意利用，取得與私密金鑰相關的敏感資訊。(CVE-2017-3732) - Jakarta Multipart 剖析器的 Apache Struts 元件中，有一個遠端程式碼執行弱點存在，這是因為不當處理 Content-Type、Content-Disposition 及 Content-Length 標頭所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過 HTTP 要求中的特製標頭值來執行任意程式碼。(CVE-2017-5638)

遠端主機上安裝的 IBM EngineeringRequirements Management DOORS (之前稱為 IBM Rational DOORS) 版本為 9.7.2.10 之前的 9.7.2.9 版。因此會受到 7238992 公告中所提及的多個弱點影響。

  - CKEditor4 是一個開放原始碼的 WYSIWYG HTML 編輯器。在受影響的版本中，在核心 HTML 處理模組中發現一個弱點，可能影響 CKEditor 4 使用的所有外掛程式。此弱點允許繞過內容清理，插入格式錯誤的註解 HTML，進而導致執行 JavaScript 程式碼。此弱點會影響使用 CKEditor 4 版本 < 4.17.0 的所有使用者。已識別並修補此問題。此修正將在 4.17.0 版中提供。(CVE-2021-41165)

  - CKEditor4 是一個開放原始碼的 WYSIWYG HTML 編輯器。在受影響的版本中，在 Advanced Content Filter (ACF) 模組中發現一個弱點，可能影響 CKEditor 4 使用的所有外掛程式。此弱點允許繞過內容清理，插入格式錯誤的 HTML，進而導致執行 JavaScript 程式碼。此弱點會影響使用 CKEditor 4 版本 < 4.17.0 的所有使用者。已識別並修補此問題。此修正將在 4.17.0 版中提供。(CVE-2021-41164)

  - 在 4.16 之前的 CKEditor 4 內可透過說服受害者將特製的文字貼到特定對話方塊的樣式輸入 (在對話方塊外掛程式的進階索引標籤中) 的樣式輸入中藉此在 CKEditor 4 內執行 ReDoS 類型攻擊。 (CVE-2021-26271)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.70 舊。因此，會受到 fixed_in_apache_tomcat_7.0.70_security-7 公告中所提及的一個弱點影響。

  - 對於 1.3.2 版之前的 Apache Commons Fileupload 中的 MultipartStream 類別，當在 Apache Tomcat 7.0.70 之前的 7.x 版、8.0.36 之前的 8.x 版、8.5.3 之前的 8.5.x 版、9.0.0.M7 之前的 9.x 版，以及其他產品中使用時，遠端攻擊者可透過長邊界字串造成拒絕服務 (CPU 消耗)。(CVE-2016-3092)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle Enterprise Manager Grid Control 版本缺少一個安全性修補程式。因此，會受到多個弱點影響：- Bouncy Castle Java 程式庫中有一個缺陷存在，這是因為不當驗證橢圓曲線內的一個點所致。未經驗證的遠端攻擊者可加以惡意利用，透過使用一系列特製橢圓曲線 Diffie-Hellman (ECDH) 金鑰交換來取得私密金鑰 (又稱為「無效曲線攻擊」)。(CVE-2015-7940) - Perl 的 PathTools 模組中 ( File::Spec::canonpath() 函式中) 有一個缺陷存在，會在即使傳送的是已遭污染的輸入，仍傳回無污字串時遭到觸發。未經驗證的遠端攻擊者可加以惡意利用，以將未經驗證的使用者輸入傳送至敏感或不安全的區域。(CVE-2015-8607) - 在 Perl 中，MapPathA() 函式中有溢位情形存在，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2015-8608) - Apache Struts 元件中有一個遠端程式碼執行弱點存在，這是因為不當處理對 ActionForm 執行個體的多執行緒存取作業所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的多部分要求，來執行任意程式碼，或造成拒絕服務情形。(CVE-2016-1181) - Perl 中有一個缺陷存在，會在處理兩次出現在環境 (envp) 中的變數時遭到觸發，這會導致最末值出現在 %ENV 中，而 getenv 會傳回首值。未經驗證的遠端攻擊者可加以惡意利用，造成系統以不正確的方式將變數傳播至子處理程序，不論保護機制是否由污染檢查所提供。(CVE-2016-2381) - 處理檔案上傳要求時，Apache Commons FileUpload 元件中有一個拒絕服務弱點存在，這是因為不當處理內容類型標頭中的界限所致。未經驗證的遠端攻擊者可加以惡意利用，造成連結至程式庫的處理程序變得沒有回應。(CVE-2016-3092) - 多個元件中有一個攔截式弱點 (稱為「httpoxy」) 存在，這是因為無法正確依據 RFC 3875 第 4.1.18 節解決命名空間衝突所致。HTTP_PROXY 環境變數是依據 HTTP 要求的「Proxy」標頭中不受信任的使用者資料所設定。某些 Web 用戶端程式庫會使用 HTTP_PROXY 環境變數來指定遠端代理伺服器。未經驗證的遠端攻擊者可惡意利用此問題，透過 HTTP 要求中的特製「Proxy」標頭，將應用程式的內部 HTTP 流量重新導向至其可觀察或操控的任意代理伺服器。(CVE-2016-5385、CVE-2016-5386、CVE-2016-5387、CVE-2016-5388) - 在 OpenSSL 元件中，在 x86_64 Montgomery 平方實作中存在一個可能使 BN_mod_exp() 函式產生不正確結果的進位傳播錯誤。具有足夠資源的未經驗證遠端攻擊者可加以惡意利用，取得與私密金鑰相關的敏感資訊。此外，在具有持續 DH 參數且多個用戶端共用一組私密金鑰的情況下，攻擊者還需額外使用目標私密金鑰，於線上存取未經修補的系統。例如，以 OpenSSL DHE 為主的 SSL/TLS 加密套件的預設設定就會造成上述狀況發生。(CVE-2017-3732) - UI Framework 元件中有一個不明缺陷存在，經驗證的遠端攻擊者可藉以影響完整性。(CVE-2017-10091)

在 Commons FileUpload 中發現一個拒絕服務弱點，如果邊界是標準的數十位元組長，而 multipart 邊界的長度剛好小於用來讀取已上傳檔案的緩衝區大小時 (4096 位元組)，便可能觸發此弱點。

現已提供適用於 Red Hat Enterprise Linux 6 之 Red Hat JBoss Enterprise Application Platform 6.4 的 jboss-ec2-eap 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat JBoss Enterprise Application Platform 6 是一款供 Java EE 應用程式使用的平台。其以 JBoss Application Server 7 為基礎，並納入多個開放原始碼專案，可提供完整的 Java EE 平台解決方案。安全性修正：* 在 Commons FileUpload 中發現一個拒絕服務弱點，如果邊界是標準的數十位元組長，而 multipart 邊界的長度剛好小於用來讀取已上傳檔案的緩衝區大小時 (4096 位元組)，便可能觸發此弱點。(CVE-2016-3092) 增強功能：* jboss-ec2-eap 套件提供適用於 Amazon Web Services (AWS) Elastic Compute Cloud (EC2) 上執行之 Red Hat JBoss Enterprise Application Platform 的指令碼。執行此更新版套件後，可確保與 Red Hat JBoss Enterprise Application Platform 6.4.11 相容。建議 EAP 6.4.10 jboss-ec2-eap 使用者升級至這些更新版套件，這些套件新增了此增強功能。

遠端 Redhat Enterprise Linux 6/7 主機上安裝的套件受到 RHSA-2016:2807 公告中提及的多個弱點影響。

    Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。

    此 Red Hat JBoss Web Server 2.1.2 版本是 Red Hat JBoss Web Server 2.1.1 的替代版本。
    其中包含 Tomcat 7 元件的安全性修正。只有 JBoss Web Server 中的 Tomcat 7 元件使用者需套用本版本提供的修正。

    安全性修正：

    * 在 Manager 和 Host Manager 應用程式的 Tomcat 索引頁面中發現一個 CSRF 瑕疵。收到未經驗證的 Web 應用程式 root 要求而發出重新導向時，這些應用程式包含一個有效的 CSRF token。然後攻擊者可利用此 token 發動 CSRF 攻擊。
    (CVE-2015-5351)

    據發現，數個 Tomcat 工作階段持續機制可允許經驗證的遠端使用者透過 Web 應用程式，在工作階段中放置特製的物件，藉此繞過預定的 SecurityManager 限制，並在有權限的背景資訊中執行任意程式碼。(CVE-2016-0714)

    * 在 Tomcat 中發現一個安全管理員繞過缺陷，其可允許經驗證的遠端使用者存取任意應用程式資料，進而可能導致拒絕服務。(CVE-2016-0763)

    * 在 Commons FileUpload 中發現一個拒絕服務弱點，如果邊界是標準的數十位元組長，而 multipart 邊界的長度剛好小於用來讀取已上傳檔案的緩衝區大小時 (4096 位元組)，便可能觸發此弱點。(CVE-2016-3092)

    * 在 Tomcat 回收 requestedSessionSSL 欄位的方式中發現一個工作階段固定缺陷。如果至少有一個 Web 應用程式設定為使用 SSL 工作階段 ID 作為 HTTP 工作階段 ID，則攻擊者可針對後續要求重複使用之前使用的工作階段 ID。 (CVE-2015-5346)

    * 據發現，已設定安全管理員時，Tomcat 允許 Web 應用程式載入 StatusManagerServlet。這會允許 Web 應用程式列出所有已部署的 Web 應用程式，並洩漏工作階段 ID 等敏感資訊。(CVE-2016-0706)

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 IBM Domino (前身為 IBM Lotus Domino) 版本是比 8.5.3 Fix Pack 6 (FP6) 過渡期修正 15 (IF15) 舊的 8.5.x 版或比 9.0.1 Fix Pack 7 (FP7) 過渡期修正 1 (IF1) 舊的 9.0.x 版。因此，會受到以下弱點影響：- iNotes 元件中存在多個跨網站指令碼 (XSS) 弱點，這是因不當驗證使用者提供的輸入所導致。經驗證的遠端攻擊者可加以惡意利用，透過特製的要求，在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2016-0282、CVE-2016-5880) - iNotes 元件中存在多個跨網站指令碼 (XSS) 弱點，這是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可利用這些弱點，透過特製的要求，藉此在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2016-2938、CVE-2016-2939、CVE-2016-5881、CVE-2016-5882、CVE-2016-6113、CVE-2016-5884) - 處理檔案上傳要求時，Apache Commons FileUpload 元件中有一個拒絕服務弱點存在，這是因為不當處理內容類型標頭中的界限所致。未經驗證的遠端攻擊者可加以惡意利用，造成連結至程式庫的處理程序變得沒有回應。(CVE-2016-3092)

現已提供適用於 RHEL 7 之 Red Hat JBoss Web Server 3 的更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat JBoss Web Server 是一組已完全整合並經過認證的元件，可用於主控 Java Web 應用程式。它由 Apache HTTP Server、Apache Tomcat Servlet 容器、Apache Tomcat Connector (mod_jk)、JBoss HTTP Connector (mod_cluster)、Hibernate 和 Tomcat Native 程式庫所組成。此 Red Hat JBoss Web Server 3.1.0 版本是 Red Hat JBoss Web Server 3.0.3 的替代版本，其中包含多項增強功能。安全性修正：* 據報，Tomcat init 指令碼執行了不安全的檔案處理作業，其可導致本機權限提升。(CVE-2016-1240) * 據發現，Tomcat 套件會將 Tomcat 初始化指令碼所讀取的某些設定檔，以可寫入檔的形式安裝到 tomcat 群組。群組中的某個成員或是部署在 Tomcat 的惡意程式就可利用此缺陷來提升其權限。(CVE-2016-6325) * 並未更新 JmxRemoteLifecycleListener 以納入 Oracle 的 CVE-2016-3427 修復。JMXRemoteLifecycleListener 只包含在 EWS 2.x 及 JWS 3.x 來源分佈中。若您使用 EWS 2.x 或 JWS 3.x 分佈部署從來源建立的 Tomcat 執行個體，攻擊者就可利用此缺陷對您已部署的執行個體發動遠端程式碼執行攻擊。(CVE-2016-8735) * 在 Commons FileUpload 中發現一個拒絕服務弱點，如果邊界是標準的數十位元組長，而 multipart 邊界的長度剛好小於用來讀取已上傳檔案的緩衝區大小時 (4096 位元組)，便可能觸發此弱點。(CVE-2016-3092) * 據發現，剖析 HTTP 要求行的程式碼允許無效的字元。可利用此缺陷搭配也允許無效字元但解譯不同的 proxy，將資料插入 HTTP 回應。攻擊者可透過操控 HTTP 回應的方式去破壞網路快取、執行 XSS 攻擊，或從非自發要求取得敏感資訊。(CVE-2016-6816) * 在 NIO HTTP 連接器傳送檔案程式碼的錯誤處理方式中，發現一個錯誤。此錯誤導致系統多次將目前的處理器物件新增到處理器快取，導致要求間的資料洩露，包括但不限於工作階段 ID 及回應本文。(CVE-2016-8745) * 若無提供的使用者名稱，Realm 實作就不會處理提供的密碼。這使得計時攻擊可能可以判斷出有效的使用者名稱。請注意，預設組態包括可讓此弱點變得更難以利用的 LockOutRealm。(CVE-2016-0762) * 據發現，有一種惡意網路應用程式可能能夠透過 Tomcat 公用程式方法 (可存取網路應用程式) 繞過已設定的 SecurityManager。(CVE-2016-5018) * 據發現，若已設定 SecurityManager，惡意網路應用程式就可利用設定檔的 Tomcat 系統屬性取代功能來繞過 SecurityManager，並讀取不應顯示的系統屬性。(CVE-2016-6794) * 據發現，有一種惡意網路應用程式可能能夠透過操控 JSP Servlet 組態參數的方式來繞過已設定的 SecurityManager。(CVE-2016-6796) * 據發現，不論是否設定明確的 ResourceLink，網路應用程式可能都能夠存取任何全域 JNDI 資源。(CVE-2016-6797) CVE-2016-6325 問題是由 Red Hat 產品安全性團隊所發現。增強功能：* 此增強功能更新將 Red Hat JBoss Web Server 3.1.0 套件新增至 Red Hat Enterprise Linux 7。這些套件提供優於舊版 Red Hat JBoss Web Server 的多項增強功能。(JIRA#JWS-268)

此 tomcat 更新可修正下列問題：

- CVE-2016-3092：使用容易遭受攻擊的 FileUpload 套件可導致拒絕服務。(bsc#986359)

- CVE-2016-5388：透過 Proxy 標頭設定 HTTP_PROXY 環境變數。(bsc#988489)

此更新是從 SUSE:SLE-12-SP1:Update 專案匯入。

Versions of Bitbucket 4.x prior to 4.8.2 contain a flaw in boundaries in content-type headers when handling file upload requests. This may allow a remote attacker to cause a process linked against the library to become unresponsive.

According to its self-reported version number, the Apache Tomcat instance listening on the remote host is 7.0.x prior to 7.0.70, 8.0.x < 8.0.36, 8.5.x < 8.5.3 or 9.0.x < 9.0.0.M8. It is, therefore, affected by a denial of service vulnerability:

 - A denial of service vulnerability was identified in Commons FileUpload that occurred when the length of the multipart boundary was just below the size of the buffer (4096 bytes) used to read the uploaded file if the boundary was the typical tens of bytes long.

Note that Nessus iNetwork Monitor has not tested for these issues but has instead relied only on the application's self-reported version number.

The remote web server is running Apache TomEE 7.x prior to 7.0.1 and is affected by a flaw in 'boundaries' within content-type headers when handling file upload requests. This may allow a remote attacker to cause a process linked against the library to become unresponsive.

ID	名稱	產品	系列	已發布	已更新	嚴重性
94562	RHEL 7：tomcat (RHSA-2016:2599)	Nessus	Red Hat Local Security Checks	2016/11/4	2025/3/20	high
95345	CentOS 7：tomcat (CESA-2016:2599)	Nessus	CentOS Local Security Checks	2016/11/28	2021/1/4	high
99593	MySQL Enterprise Monitor 3.1.x < 3.1.7.8023 / 3.2.x < 3.2.7.1204 / 3.3.x < 3.3.3.1199 多個弱點 (2017 年 4 月 CPU)	Nessus	CGI abuses	2017/4/21	2021/11/30	critical
242323	IBM EngineeringRequirements Management DOORS 9.7.2.9 < 9.7.2.10 多個弱點 (7238992)	Nessus	Windows	2025/7/18	2025/7/22	medium
121119	Apache Tomcat 7.0.0 < 7.0.70	Nessus	Web Servers	2019/1/11	2024/5/23	high
101837	Oracle Enterprise Manager Grid Control Multiple Vulnerabilities (July 2017 CPU) (httpoxy)	Nessus	Misc.	2017/7/20	2022/4/11	critical
93014	Amazon Linux AMI：tomcat7 / tomcat8 (ALAS-2016-736)	Nessus	Amazon Linux Local Security Checks	2016/8/18	2018/4/18	high
94104	RHEL 6：jboss-ec2-eap (RHSA-2016:2072)	Nessus	Red Hat Local Security Checks	2016/10/18	2019/10/24	high
95024	RHEL 6 / 7：Red Hat JBoss Web Server 2.1.2 Tomcat 7 的安全性更新 (重要) (RHSA-2016:2807)	Nessus	Red Hat Local Security Checks	2016/11/21	2025/4/15	high
95882	IBM Domino 8.5.x < 8.5.3 Fix Pack 6 Interim Fix 15 / 9.0.x < 9.0.1 Fix Pack 7 Interim Fix 1 Multiple Vulnerabilities	Nessus	Misc.	2016/12/15	2022/4/11	medium
97596	RHEL 7：Red Hat JBoss Web Server 3.1.0 (RHSA-2017:0456)	Nessus	Red Hat Local Security Checks	2017/3/8	2023/5/14	critical
93362	openSUSE 安全性更新：tomcat (openSUSE-2016-1056)	Nessus	SuSE Local Security Checks	2016/9/8	2021/1/19	high
9941	Atlassian Bitbucket Server 4.x < 4.8.2 Directory Traversal	Nessus Network Monitor	CGI	2017/2/8	2019/3/6	high
700700	Apache Tomcat 7.0.x < 7.0.70 / 8.0.x < 8.0.36 / 8.5.x < 8.5.3 / 9.x < 9.0.0.M8 Denial of Service	Nessus Network Monitor	Web Servers	2017/1/24	2019/3/6	high
9904	Apache TomEE 7.x < 7.0.1 DoS	Nessus Network Monitor	Web Servers	2017/1/24	2019/3/6	high
9905	Apache Tomcat 7.0.x < 7.0.70 / 8.0.x < 8.0.36 / 8.5.x < 8.5.3 / 9.x < 9.0.0.M8 Denial of Service (deprecated)	Nessus Network Monitor	Web Servers	2017/1/24	2019/3/6	high

偵測

搜尋 Plugin

high

high

critical

medium

high

critical

high

high

high

medium

critical

high

high

high

high

high