根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式版本介於 7.13.9 至 7.13.12 或 7.19.0 至 7.19.3 之間。因此，當仰賴攻擊者控制的資料繫結將 MultipartFile 或 javax.servlet.Part 設定為模型物件中的欄位時，應用程式會受到拒絕服務 (DoS) 攻擊弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據 Atlassian Jira 自我報告的版本號碼，遠端 Web 伺服器上託管的執行個體版本早於 9.6.0。因此會受到多個弱點影響：

- 基礎 Spring 架構中有一個問題，這讓經驗證的攻擊者可以執行 STOMP over WebSocket 攻擊。

- 基礎 Spring 架構中有一個問題，程式會錯誤處理檔案上傳，且如果依賴惡意資料系結，容易觸發拒絕服務 (DoS) 攻擊。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據程式自我報告的版本號碼，Zimbra Collaboration Server 受到包括下列在內的多個弱點影響：

  - sfdc_preauth.jsp 元件中的弱點。未經驗證的遠端攻擊者可利用此弱點來執行任意程式碼。(CVE-2023-29382)

  - 隨附的 Apache HTTP Server 元件中存在的 HTTP 要求走私弱點。攻擊者可利用此弱點略過 Proxy 伺服器中的存取控制，將非預定的 URL 代理至現有的原始伺服器並造成快取毒害。(CVE-2023-25690)

  - 隨附的 Apache CXF 元件中存在的伺服器端要求偽造弱點。(CVE-2022-46364)

  - /h/autoSaveDraft 函式中的跨網站指令碼 (XSS) 弱點，未經驗證的遠端攻擊者可利用此弱點，在目前使用者的內容中執行任意程式碼。(CVE-2023-34192)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 5.3.20+ 、 5.2.22+ 之前的 spring 架構版本以及不受支援的舊版本中處理檔案上傳的應用程式如果依賴資料系結將 MultipartFile 或 javax.servlet.Part 設定為模型物件。 (CVE-2022-22970)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

根據程式自我報告的版本號碼，Zimbra Collaboration Server 受到包括下列在內的多個弱點影響：

  - sfdc_preauth.jsp 元件中的弱點。未經驗證的遠端攻擊者可利用此弱點來執行任意程式碼。(CVE-2023-29382)

  - 隨附的 Apache HTTP Server 元件中存在的 HTTP 要求走私弱點。攻擊者可利用此弱點略過 Proxy 伺服器中的存取控制，將非預定的 URL 代理至現有的原始伺服器並造成快取毒害。(CVE-2023-25690)

  - 隨附的 Apache CXF 元件中存在的 SSRF 弱點。(CVE-2022-46364)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
113713	7.19.0 < 7.19.3 內嵌 Spring-Beans 拒絕服務	Web App Scanning	Component Vulnerability	2023/3/9	2023/3/9	medium
113712	Atlassian Confluence 7.13.9 < 7.13.12 內嵌 Spring-Beans 拒絕服務	Web App Scanning	Component Vulnerability	2023/3/9	2023/3/9	medium
113718	Atlassian Jira < 9.6.0 多個弱點	Web App Scanning	Component Vulnerability	2023/3/9	2023/3/14	medium
178617	Zimbra Collaboration Server 8.8.x < 8.8.15 修補程式 40 多個弱點	Nessus	CGI abuses	2023/7/20	2025/2/25	critical
252613	Linux Distros 未修補的弱點：CVE-2022-22970	Nessus	Misc.	2025/8/20	2025/9/4	medium
178616	Zimbra Collaboration Server 9.0.0 < 9.0.0 修補程式 33 多個弱點	Nessus	CGI abuses	2023/7/20	2023/8/3	critical

偵測

搜尋 Plugin

medium

medium

medium

critical

medium

critical