遠端主機上安裝的 Curl 版本在 8.5.0 至 8.6.0 之間。因此受到一個安全性繞過弱點影響。即使驗證狀態 (OCSP 裝訂) 測試失敗，Curl 仍不慎將連線的 SSL 工作階段 ID 保留在其快取中。如果工作階段 ID 快取仍有效，後續可成功傳輸至相同的主機名稱，從而略過驗證狀態檢查。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MySQL Cluster 版本受到 2024 年 4 月/7 月 CPU 公告中提及的多個弱點影響。

  Oracle MySQL 的 MySQL Cluster 產品中的弱點 (元件：Cluster: General (LibExpat))。受到影響的支援版本是 8.0.36 與更早版本，以及 8.3.0 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證的攻擊者可藉此入侵 MySQL Cluster。若成功攻擊此弱點，攻擊者未經授權即可造成 MySQL Cluster 懸置或經常重複性當機 (完全 DOS)。2024 年 7 月 CPU (CVE-2023-52425)

  - Oracle MySQL 的 MySQL Cluster 產品中存在的弱點 (元件：Cluster: General)。受到影響的支援版本是 7.5.33 與先前的版本、7.6.29 與先前的版本、8.0.36 與先前的版本，以及 8.3.0 與先前的版本。
    攻擊此弱點的難度較大，透過多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Cluster。若攻擊成功，攻擊者未經授權即可讀取部分 MySQL Cluster 可存取資料。4 月 CPU (CVE-2024-21101)

  - Oracle MySQL 的 MySQL Cluster 產品中存在的弱點 (元件：Cluster: General)。受到影響的支援版本是 7.5.33 與先前的版本、7.6.29 與先前的版本、8.0.36 與先前的版本，以及 8.3.0 與先前的版本。
    攻擊此弱點的難度較低，可以透過多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Cluster。若成功攻擊此弱點，攻擊者未經授權即可造成 MySQL Cluster 懸置或經常重複性當機 (完全 DOS)。4 月 CPU (CVE-2024-21102)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Azure Linux 3.0 主機上安裝的 curl 版本比測試版本舊。因此，此版本會受到 CVE-2024-0853 公告中提及的一個弱點影響。

  - 即使驗證狀態 (OCSP 裝訂) 測試失敗，Curl 仍會在不經意間將連線的 SSL 工作階段 ID 保留在其快取中。如果工作階段 ID 快取仍有效，後續可成功傳輸至相同的主機名稱，從而略過驗證狀態檢查。(CVE-2024-0853)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MySQL Cluster 版本受到 2024 年 4 月 CPU 公告中提及的一個弱點影響。

  - Oracle MySQL 的 MySQL Cluster 產品中存在的弱點 (元件：Cluster: General (curl))。受到影響的支援版本是 8.0.36 與更早版本，以及 8.3.0 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證的攻擊者可藉此入侵 MySQL Cluster。若攻擊成功，攻擊者未經授權即可更新、插入或刪除部分 MySQL Cluster 可存取資料。(CVE-2024-0853)

  - Oracle MySQL 的 MySQL Cluster 產品中存在的弱點 (元件：Cluster: General)。受到影響的支援版本是 7.5.33 與先前的版本、7.6.29 與先前的版本、8.0.36 與先前的版本，以及 8.3.0 與先前的版本。
    攻擊此弱點的難度較低，可以透過多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Cluster。若成功攻擊此弱點，攻擊者未經授權即可造成 MySQL Cluster 懸置或經常重複性當機 (完全 DOS)。(CVE-2024-21102)

  - Oracle MySQL 的 MySQL Cluster 產品中存在的弱點 (元件：Cluster: General)。受到影響的支援版本是 7.5.33 與先前的版本、7.6.29 與先前的版本、8.0.36 與先前的版本，以及 8.3.0 與先前的版本。
    攻擊此弱點的難度較大，透過多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Cluster。若攻擊成功，攻擊者未經授權即可讀取部分 MySQL Cluster 可存取資料。(CVE-2024-21101)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202409-20 中所述的弱點影響 (curl：多個弱點)

    在 curl 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，它受到 ALAS2023-2024-581 公告中提及的一個弱點影響。

  - 即使驗證狀態 (OCSP 裝訂) 測試失敗，Curl 仍會在不經意間將連線的 SSL 工作階段 ID 保留在其快取中。如果工作階段 ID 快取仍有效，後續可成功傳輸至相同的主機名稱，從而略過驗證狀態檢查。(CVE-2024-0853)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 HTTP Server 版本受到 2024 年 7 月 CPU 公告中提及的多個弱點影響：

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品中的弱點 (元件：SSL 模組 (zlib))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，可接管 Oracle HTTP Server。(CVE-2023-45853)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品中的弱點 (元件：SSL 模組 (LibExpat))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者未經授權即可造成 Oracle HTTP Server 懸置或經常重複性當機 (完全 DOS)。
    (CVE-2023-52425)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品中的弱點 (元件：SSL 模組 (libxml2))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者未經授權即可造成 Oracle HTTP Server 懸置或經常重複性當機 (完全 DOS)。
    (CVE-2024-25062)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2024-0303 公告中提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
189941	Curl 8.5.0 < 8.6.0 安全性繞過 (CVE-2024-0853)	Nessus	Misc.	2024/2/2	2024/10/7	medium
193576	Oracle MySQL Cluster 8.0.x < 8.0.37 (2024 年 4 月/2024 年 7 月 CPU)	Nessus	Databases	2024/7/22	2024/8/6	medium
215916	Azure Linux 3.0 安全性更新curl (CVE-2024-0853)	Nessus	Azure Linux Local Security Checks	2025/2/10	2025/9/15	medium
193577	Oracle MySQL Cluster 8.x < 8.4.0 (2024 年 4 月 CPU)	Nessus	Databases	2024/4/19	2024/4/22	medium
207580	GLSA-202409-20：curl：多個弱點	Nessus	Gentoo Local Security Checks	2024/9/23	2024/9/23	critical
192885	Amazon Linux 2023：curl、curl-minimal、libcurl (ALAS2023-2024-581)	Nessus	Amazon Linux Local Security Checks	2024/4/3	2024/12/11	medium
202723	Oracle HTTP Server (2024 年 7 月 CPU)	Nessus	Web Servers	2024/7/19	2024/10/18	critical
194923	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0303)	Nessus	CGI abuses	2024/5/2	2025/5/12	critical

偵測

搜尋 Plugin

medium

medium

medium

medium

critical

medium

critical

critical