遠端主機上安裝的 Apache Tomcat 版本介於 9.0.0-M1 至 9.0.89、10.1.0-M1 至 10.1.24 或 11.0.0-M1 至 11.0.0-M20 之間。因此，它會受到拒絕服務弱點影響。處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致有效的 HTTP/2 資料流計數錯誤，進而導致使用不正確的無限逾時，並允許本應關閉的連線維持開啟狀態。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上執行的 Atlassian Confluence Server 版本受到 CONFSERVER-97657 公告中提及的一個弱點影響。

  - Apache Tomcat 中對例外狀況、不受控制的資源消耗處理不當的弱點。處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致有效的 HTTP/2 資料流計數錯誤，進而導致使用不正確的無限逾時，並允許本應關閉的連線維持開啟狀態。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。建議使用者升級至 11.0.0-M21、10.1.25 或 9.0.90 版，即可修正此問題。(CVE-2024-34750)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 AOS 版本低於 6.10。因此，它受到 NXSA-AOS-6.10 公告中所提及的多個弱點影響。

  - Apache Tomcat 中對例外狀況、不受控制的資源消耗處理不當的弱點。處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致有效的 HTTP/2 資料流計數錯誤，進而導致使用不正確的無限逾時，並允許本應關閉的連線維持開啟狀態。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。建議使用者升級至 11.0.0-M21、10.1.25 或 9.0.90 版，即可修正此問題。(CVE-2024-34750)

  - Python Packaging Authority (PyPA) setuptools 65.5.1 之前版本允許遠端攻擊者透過特製套件或自訂 PackageIndex 頁面中的 HTML 造成系統拒絕服務。package_index.py 中存在規則運算式拒絕服務 (ReDoS) 弱點。(CVE-2022-40897)

  - cryptography 套件用於向 Python 開發人員公開密碼編譯原語和配方。在受影響的版本中，`Cipher.update_into` 會接受實作緩衝區通訊協定的 Python 物件，但僅提供不可變的緩衝區。這允許不可變物件 (例如 `bytes`) 發生突變，因而違反 Python 的基本規則並導致輸出損毀。現在，發生此問題時會正確引發例外狀況。自從 cryptography 1.8 中首次引入 `update_into` 以來，此問題就一直存在。
    (CVE-2023-23931)

  - Python 3.11.3 及其之前所有版本的電子郵件模組未正確剖析含有特殊字元的電子郵件地址。RFC2822 標頭的錯誤部分被識別為 addr-spec 的值。在某些應用程式中，攻擊者可略過保護機制，而在此保護機制中，只有在驗證特定網域的電子郵件收到之後，系統才會授予應用程式存取權 (例如，只有 @company.example.com 地址可用於註冊)。此問題發生在 Python 最新版本的 email/_parseaddr.py 中。(CVE-2023-27043)

  - urllib3 是適用於 Python 的人性化 HTTP 用戶端程式庫。urllib3 並未特殊處理 `Cookie` HTTP 標頭，或提供任何協助程式來管理 HTTP 上的 Cookie，這是使用者的責任。
    但是，如果使用者未明確停用重新導向，該使用者或可指定 `Cookie` 標頭，並透過 HTTP 重新導向至不同來源，進而在不知情的情況下泄漏資訊。此問題已在 urllib3 1.26.17 版或 2.0.5 版中修正。(CVE-2023-43804)

  - Jinja 是可延伸的範本引擎。在受影響的 Jinja 版本中，「xmlattr」篩選器接受包含非屬性字元的金鑰。XML/HTML 屬性不能包含空格、`/`、`>` 或 `=`，因為隨後每一個都會被解譯為開始一個獨立的屬性。如果應用程式接受金鑰 (而非只有值) 作為使用者輸入，並在其他使用者也可看到的頁面中轉譯這些金鑰，攻擊者就可利用此弱點插入其他屬性並執行 XSS 攻擊。針對 CVE-2024-22195 的修正僅解決了空格，而未解決其他字元。現在，接受金鑰作為使用者輸入會被明確地視為 `xmlattr` 篩選器的非預定使用案例，且無論 Jinja 版本為何，在未驗證輸入的情況下接受金鑰的程式碼都應標記為不安全。接受 _values_ 作為使用者輸入仍然是安全的。此弱點已在 3.1.4 中修正。(CVE-2024-34064)

  - 在 CPython 的 `tempfile.TemporaryDirectory` 類別中發現一個問題，此問題會影響 3.12.1、3.11.7、3.10.13、3.9.18、3.8.18 及更舊版本。tempfile.TemporaryDirectory 類別會在清理權限相關錯誤期間解除參照符號連結。這表示可執行特權程式的使用者在某些情況下，可能修改符號連結所參照之檔案的權限。
    (CVE-2023-6597)

  - 在 CPython 的 `zipfile` 模組中發現一個問題，此問題會影響 3.12.1、3.11.7、3.10.13、3.9.18、3.8.18 及更舊版本。zipfile 模組容易受到重疊引用的 zip 炸彈攻擊，此攻擊可利用 zip 格式建立高壓縮率 zip 炸彈。在修正後的 CPython 版本中，zipfile 模組會拒絕與封存中項目重疊的 zip 封存。(CVE-2024-0450)

  - 在 kjd/idna 程式庫 (具體是在 `idna.encode()` 函式中) 中發現一個弱點，此弱點會影響 3.6 版。此問題是由函式處理特製輸入字串所導致，可導致二次方復雜度增加，進而造成拒絕服務情形。攻擊者可透過特製的輸入來觸發此弱點，造成 `idna.encode()` 函式處理具有大量運算負載的輸入，進而以二次方方式造成處理時間相對於輸入大小而言顯著增加。(CVE-2024-3651)

  - nscd：netgroup 快取中發生堆疊型緩衝區溢位。如果用戶端要求耗盡了名稱服務快取程序 (nscd) 固定大小的快取，則用戶端後續提出的獲取 netgroup 資料的要求可能會導致堆疊型緩衝區溢位。此瑕疵在快取新增至 nscd 時被引入 glibc 2.15 中。此弱點只存在於 nscd 二進位檔中。(CVE-2024-33599)

  - nscd：notfound 回應後發生 Null 指標損毀。如果名稱服務快取程序 (nscd) 的快取無法新增 not-found netgroup 回應至快取，用戶端要求可導致 null 指標解除參照。此瑕疵在快取新增至 nscd 時被引入 glibc 2.15 中。此弱點只存在於 nscd 二進位檔中。(CVE-2024-33600)

  - nscd：netgroup 快取可在記憶體配置失敗時終止程序。名稱服務快取程序 (nscd) 的 netgroup 快取使用 xmalloc 或 xrealloc，且這些函式可能會因為記憶體配置失敗而終止處理程序，進而導致用戶端遭到拒絕服務攻擊。該瑕疵在快取新增至 nscd 時被引入 glibc 2.15 中。此弱點只存在於 nscd 二進位檔中。
    (CVE-2024-33601)

  - nscd：netgroup 快取假設 NSS 回呼使用緩衝區內字串。若 NSS 回呼未將所有字串儲存在提供的緩衝區中，名稱服務快取程序的 (nscd) 的 netgroup 快取可損毀記憶體。
    該瑕疵在快取新增至 nscd 時被引入 glibc 2.15 中。此弱點只存在於 nscd 二進位檔中。(CVE-2024-33602)

  - 在 PCP 中發現一個缺陷。預設 pmproxy 組態會將 Redis 伺服器後端暴露給本機網路，進而允許以 Redis 使用者的權限執行遠端命令。只有在 pmproxy 執行時，才能惡意利用此問題。根據預設，pmproxy 並未執行，且需要手動啟動。
    pmproxy 服務通常是從 Cockpit Web 介面的「指標設定」頁面啟動。此瑕疵會影響 PCP 4.3.4 和更新版本。(CVE-2024-3019)

  - `named` 中的 DNS 訊息剖析程式碼包含一個運算複雜度過高的區段。
    它不會對典型的 DNS 流量造成問題，但特製的查詢和回應可能會透過惡意利用此缺陷，造成受影響之 `named` 執行個體上的 CPU 負載過重。此問題會同時影響授權伺服器和遞迴解析器。此問題會影響 BIND 9 9.0.0 至 9.16.45、9.18.0 至 9.18.21、9.19.0 至 9.19.19、9.9.3-S1 至 9.11.37-S1、9.16.8-S1 至 9.16.45-S1 以及 9.18.11-S1 至 9.18.21-S1。(CVE-2023-4408)

  - 遠端攻擊者可利用 DNS 通訊協定 (在 RFC 4033、4034、4035、6840 和相關 RFC 中) 的特定 DNSSEC 方面，透過一或多個 DNSSEC 回應造成拒絕服務 (CPU 消耗)，即 KeyTrap 問題。其中一個問題是，當某個區域具有多個 DNSKEY 和 RRSIG 記錄時，通訊協定規格即表示演算法必須評估 DNSKEY 和 RRSIG 記錄的所有組合。(CVE-2023-50387)

  - 遠端攻擊者可利用 DNS 通訊協定 (略過 RFC 9276 指南時為 RFC 5155) 的最近封裝證明部分，透過隨機子網域攻擊中的 DNSSEC 回應造成拒絕服務 (SHA-1 計算的 CPU 消耗)，即 NSEC3 問題。RFC 5155 規格即表示，演算法必須在某些情況下執行雜湊函式的數千次反覆運算。(CVE-2023-50868)

  - ReverseProxy 轉送的要求包含來自傳入要求的原始查詢參數，包括 net/http 拒絕的無法剖析的參數。當 Go Proxy 轉送具有無法剖析的值的參數時，可以觸發查詢參數走私。修正後，在 ReverseProxy 之後設定傳出要求的 Form 欄位時，ReverseProxy 會清理轉送的查詢中的查詢參數。Director 函式傳回，表示 Proxy 已剖析此查詢參數。不剖析查詢參數的 Proxy 會繼續原封不動地轉送原始查詢參數。(CVE-2022-2880)

  - 編譯來自非受信任來源的規則運算式的程式可能容易受到記憶體耗盡或拒絕服務攻擊。剖析的規則運算式的表示法與輸入的大小成線性關係，但在某些情況下，常數因子可高達 40,000，使得相對較小的 regexp 會消耗大量記憶體。修正後，將每個要剖析的規則運算式的記憶體佔用量都限制為 256 MB。如果表示法佔用的空間超過限制，此規則運算式會遭到拒絕。正常使用的規則運算式不受影響。(CVE-2022-41715)

  - 在 Buildah (以及後續的 Podman Build) 中發現一個缺陷，導致容器可以將主機檔案系統上的任意位置掛載到構建容器中。惡意的 Containerfile 可將包含 root 檔案系統符號連結的虛擬影像作為掛載來源，並造成掛載作業在 RUN 步驟內掛載主機 root 檔案系統。然後，RUN 步驟內的命將擁有主機檔案系統的讀寫存取權，進而在構建時進行完整的容器逸出。(CVE-2024-1753)

  - 在解除封送某些形式的無效 JSON 時，protojson.Unmarshal 函式會進入無限迴圈。將資料解除封送為含有 google.protobuf.Any 值的訊息時，或在設定 UnmarshalOptions.DiscardUnknown 選項時，便會發生此情形。(CVE-2024-24786)

  - 套件 jose 旨在提供 Javascript Object Signing and Encryption 標準集的實作。攻擊者可以傳送包含壓縮資料的 JWE，這些資料會在透過 Decrypt 或 DecryptMulti 解壓縮時佔用大量記憶體和 CPU。現在，如果解壓縮的資料大小超過 250kB 或壓縮大小的 10 倍 (以較大者為準)，這些函式會傳回錯誤。此弱點已在 4.0.1、3.0.3 和 2.6.3 版本中得到修正。(CVE-2024-28180)

  - Jinja 是可延伸的範本引擎。範本中的特殊預留位置允許寫入與 Python 語法類似的程式碼。可將任意 HTML 屬性插入經轉譯的 HTML 範本，進而可能導致跨網站指令碼 (XSS)。Jinja「xmlattr」篩選器可被濫用於插入任意 HTML 屬性金鑰和值，進而繞過自動逸出機制，並且可能導致 XSS。如果屬性驗證檢查以封鎖清單為基礎，也可能會繞過這些檢查。
    (CVE-2024-22195)

  - 1.6.0 之前的 linux-pam (即 Linux PAM) 允許攻擊者透過 mkfifo 造成拒絕服務 (封鎖的登入處理程序)，因為 openat 呼叫 (針對 protect_dir) 缺少 O_DIRECTORY。(CVE-2024-22365)

  - 在 Squashfs-Tools 4.5 版中，unsquash-1.c 中的 squashfs_opendir 會將檔案名稱儲存在目錄項目中，然後 unsquashfs 會在解壓縮期間使用它來建立新檔案。檔案名稱未經過目的地目錄之外遊走的驗證，因此允許寫入目的地之外的位置。(CVE-2021-40153)

  - 在 Squashfs-Tools 4.5 中，unsquash-2.c 中的 squashfs_opendir 允許攻擊者觸發目錄遊走弱點，此弱點與 CVE-2021-40153不同。特製的 squashfs 檔案系統包含符號連結，並且檔案系統中相同檔案名稱下的內容可造成 unsquashfs 先建立指向預期目錄之外的符號連結，而後的寫入作業會造成 unsquashfs 處理程序透過檔案系統中其他位置的符號連結寫入。(CVE-2021-41072)

  - 在 grub2 的 NTFS 檔案系統驅動程式中發現一個超出邊界寫入瑕疵。此問題可允許攻擊者呈現特製的 NTFS 檔案系統影像，進而導致 grub 的堆積詮釋資料損毀。在某些情況下，攻擊也可能損毀 UEFI 韌體堆積詮釋資料。因此，該弱點可能會導致任意程式碼執行和安全開機保護繞過。(CVE-2023-4692)

  - 在 grub2 的 NTFS 檔案系統驅動程式中發現一個超出邊界讀取瑕疵。此問題可能允許實際存在的攻擊者出示特製的 NTFS 檔案系統影像，以讀取任意記憶體位置。
    若攻擊成功，記憶體中快取的敏感資料或 EFI 變數值會遭到洩漏，造成高度機密性風險。(CVE-2023-4693)

  - 在 grub2 的 grub2-set-bootflag 公用程式中發現一個缺陷。修復 CVE-2019-14865 之後，grub2-set-bootflag 會以新的 grubenv 內容建立暫存檔，並將其重新命名為原始 grubenv 檔案。如果程式在重新命名作業前終止，暫存檔將不會遭到移除，且可能會在多次叫用時填滿檔案系統，進而導致檔案系統用盡可用的 inode 或區塊。
    (CVE-2024-1048)

  - 在 2.11.7 之前以及 2.12.x 至 2.12.5 的 libxml2 中發現一個問題。在啟用 DTD 驗證和 XInclude 擴充的情況下使用 XML 讀取器介面時，處理特製 XML 文件可導致 xmlValidatePopElement 釋放後使用弱點。(CVE-2024-25062)

  - 在 libndp 中發現一個弱點。本機惡意使用者可利用此弱點在 NetworkManager 中造成緩衝區溢位，藉由傳送格式錯誤的 IPv6 路由器廣告封包可以觸發此弱點。產生此問題的原因是，libndp 未正確驗證路由長度資訊。(CVE-2024-5564)

  - jose 是適用於 JSON 物件簽署和加密的 JavaScript 模組，提供對於 JSON Web Tokens (JWT)、JSON Web Signature (JWS)、JSON Web Encryption (JWE)、JSON Web Key (JWK)、JSON Web Key Set (JWKS) 等的支援。在 JSON Web Encryption (JWE) 解密介面中發現一個弱點，特別是與解密後解壓縮純文字的支援有關。在某些情況下，可造成使用者的環境在 JWE 解密作業期間消耗不合理的 CPU 時間或記憶體。此問題已在 2.0.7 和 4.15.5 版本中修復。
    (CVE-2024-28176)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.1.25 舊。因此，會受到 fixed_in_apache_tomcat_10.1.25_security-10 公告中所提及的多個弱點影響。

  - Apache Tomcat 中對例外狀況、不受控制的資源消耗處理不當的弱點。處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致有效的 HTTP/2 資料流計數錯誤，進而導致使用不正確的無限逾時，並允許本應關閉的連線維持開啟狀態。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。建議使用者升級至 11.0.0-M21、10.1.25 或 9.0.90 版，即可修正此問題。(CVE-2024-34750)

  - 在某些配置下，攻擊者可利用 Tomcat 在任何平台上濫用 TLS 握手過程以造成記憶體不足錯誤，進而導致 DoS 漏洞 (CVE-2024-38286)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 AOS 版本低於 6.8.1.5。因此，它受到 NXSA-AOS-6.8.1.5 公告中所提及的多個弱點影響。

  - Apache Tomcat 中對例外狀況、不受控制的資源消耗處理不當的弱點。處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致有效的 HTTP/2 資料流計數錯誤，進而導致使用不正確的無限逾時，並允許本應關閉的連線維持開啟狀態。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。建議使用者升級至 11.0.0-M21、10.1.25 或 9.0.90 版，即可修正此問題。(CVE-2024-34750)

  - Python Packaging Authority (PyPA) setuptools 65.5.1 之前版本允許遠端攻擊者透過特製套件或自訂 PackageIndex 頁面中的 HTML 造成系統拒絕服務。package_index.py 中存在規則運算式拒絕服務 (ReDoS) 弱點。(CVE-2022-40897)

  - cryptography 套件用於向 Python 開發人員公開密碼編譯原語和配方。在受影響的版本中，`Cipher.update_into` 會接受實作緩衝區通訊協定的 Python 物件，但僅提供不可變的緩衝區。這允許不可變物件 (例如 `bytes`) 發生突變，因而違反 Python 的基本規則並導致輸出損毀。現在，發生此問題時會正確引發例外狀況。自從 cryptography 1.8 中首次引入 `update_into` 以來，此問題就一直存在。
    (CVE-2023-23931)

  - Python 3.11.3 及其之前所有版本的電子郵件模組未正確剖析含有特殊字元的電子郵件地址。RFC2822 標頭的錯誤部分被識別為 addr-spec 的值。在某些應用程式中，攻擊者可略過保護機制，而在此保護機制中，只有在驗證特定網域的電子郵件收到之後，系統才會授予應用程式存取權 (例如，只有 @company.example.com 地址可用於註冊)。此問題發生在 Python 最新版本的 email/_parseaddr.py 中。(CVE-2023-27043)

  - urllib3 是適用於 Python 的人性化 HTTP 用戶端程式庫。urllib3 並未特殊處理 `Cookie` HTTP 標頭，或提供任何協助程式來管理 HTTP 上的 Cookie，這是使用者的責任。
    但是，如果使用者未明確停用重新導向，該使用者或可指定 `Cookie` 標頭，並透過 HTTP 重新導向至不同來源，進而在不知情的情況下泄漏資訊。此問題已在 urllib3 1.26.17 版或 2.0.5 版中修正。(CVE-2023-43804)

  - Jinja 是可延伸的範本引擎。在受影響的 Jinja 版本中，「xmlattr」篩選器接受包含非屬性字元的金鑰。XML/HTML 屬性不能包含空格、`/`、`>` 或 `=`，因為隨後每一個都會被解譯為開始一個獨立的屬性。如果應用程式接受金鑰 (而非只有值) 作為使用者輸入，並在其他使用者也可看到的頁面中轉譯這些金鑰，攻擊者就可利用此弱點插入其他屬性並執行 XSS 攻擊。針對 CVE-2024-22195 的修正僅解決了空格，而未解決其他字元。現在，接受金鑰作為使用者輸入會被明確地視為 `xmlattr` 篩選器的非預定使用案例，且無論 Jinja 版本為何，在未驗證輸入的情況下接受金鑰的程式碼都應標記為不安全。接受 _values_ 作為使用者輸入仍然是安全的。此弱點已在 3.1.4 中修正。(CVE-2024-34064)

  - 在 CPython 的 `tempfile.TemporaryDirectory` 類別中發現一個問題，此問題會影響 3.12.1、3.11.7、3.10.13、3.9.18、3.8.18 及更舊版本。tempfile.TemporaryDirectory 類別會在清理權限相關錯誤期間解除參照符號連結。這表示可執行特權程式的使用者在某些情況下，可能修改符號連結所參照之檔案的權限。
    (CVE-2023-6597)

  - 在 CPython 的 `zipfile` 模組中發現一個問題，此問題會影響 3.12.1、3.11.7、3.10.13、3.9.18、3.8.18 及更舊版本。zipfile 模組容易受到重疊引用的 zip 炸彈攻擊，此攻擊可利用 zip 格式建立高壓縮率 zip 炸彈。在修正後的 CPython 版本中，zipfile 模組會拒絕與封存中項目重疊的 zip 封存。(CVE-2024-0450)

  - 在 kjd/idna 程式庫 (具體是在 `idna.encode()` 函式中) 中發現一個弱點，此弱點會影響 3.6 版。此問題是由函式處理特製輸入字串所導致，可導致二次方復雜度增加，進而造成拒絕服務情形。攻擊者可透過特製的輸入來觸發此弱點，造成 `idna.encode()` 函式處理具有大量運算負載的輸入，進而以二次方方式造成處理時間相對於輸入大小而言顯著增加。(CVE-2024-3651)

  - nscd：netgroup 快取中發生堆疊型緩衝區溢位。如果用戶端要求耗盡了名稱服務快取程序 (nscd) 固定大小的快取，則用戶端後續提出的獲取 netgroup 資料的要求可能會導致堆疊型緩衝區溢位。此瑕疵在快取新增至 nscd 時被引入 glibc 2.15 中。此弱點只存在於 nscd 二進位檔中。(CVE-2024-33599)

  - nscd：notfound 回應後發生 Null 指標損毀。如果名稱服務快取程序 (nscd) 的快取無法新增 not-found netgroup 回應至快取，用戶端要求可導致 null 指標解除參照。此瑕疵在快取新增至 nscd 時被引入 glibc 2.15 中。此弱點只存在於 nscd 二進位檔中。(CVE-2024-33600)

  - nscd：netgroup 快取可在記憶體配置失敗時終止程序。名稱服務快取程序 (nscd) 的 netgroup 快取使用 xmalloc 或 xrealloc，且這些函式可能會因為記憶體配置失敗而終止處理程序，進而導致用戶端遭到拒絕服務攻擊。該瑕疵在快取新增至 nscd 時被引入 glibc 2.15 中。此弱點只存在於 nscd 二進位檔中。
    (CVE-2024-33601)

  - nscd：netgroup 快取假設 NSS 回呼使用緩衝區內字串。若 NSS 回呼未將所有字串儲存在提供的緩衝區中，名稱服務快取程序的 (nscd) 的 netgroup 快取可損毀記憶體。
    該瑕疵在快取新增至 nscd 時被引入 glibc 2.15 中。此弱點只存在於 nscd 二進位檔中。(CVE-2024-33602)

  - 在 PCP 中發現一個缺陷。預設 pmproxy 組態會將 Redis 伺服器後端暴露給本機網路，進而允許以 Redis 使用者的權限執行遠端命令。只有在 pmproxy 執行時，才能惡意利用此問題。根據預設，pmproxy 並未執行，且需要手動啟動。
    pmproxy 服務通常是從 Cockpit Web 介面的「指標設定」頁面啟動。此瑕疵會影響 PCP 4.3.4 和更新版本。(CVE-2024-3019)

  - `named` 中的 DNS 訊息剖析程式碼包含一個運算複雜度過高的區段。
    它不會對典型的 DNS 流量造成問題，但特製的查詢和回應可能會透過惡意利用此缺陷，造成受影響之 `named` 執行個體上的 CPU 負載過重。此問題會同時影響授權伺服器和遞迴解析器。此問題會影響 BIND 9 9.0.0 至 9.16.45、9.18.0 至 9.18.21、9.19.0 至 9.19.19、9.9.3-S1 至 9.11.37-S1、9.16.8-S1 至 9.16.45-S1 以及 9.18.11-S1 至 9.18.21-S1。(CVE-2023-4408)

  - 遠端攻擊者可利用 DNS 通訊協定 (在 RFC 4033、4034、4035、6840 和相關 RFC 中) 的特定 DNSSEC 方面，透過一或多個 DNSSEC 回應造成拒絕服務 (CPU 消耗)，即 KeyTrap 問題。其中一個問題是，當某個區域具有多個 DNSKEY 和 RRSIG 記錄時，通訊協定規格即表示演算法必須評估 DNSKEY 和 RRSIG 記錄的所有組合。(CVE-2023-50387)

  - 遠端攻擊者可利用 DNS 通訊協定 (略過 RFC 9276 指南時為 RFC 5155) 的最近封裝證明部分，透過隨機子網域攻擊中的 DNSSEC 回應造成拒絕服務 (SHA-1 計算的 CPU 消耗)，即 NSEC3 問題。RFC 5155 規格即表示，演算法必須在某些情況下執行雜湊函式的數千次反覆運算。(CVE-2023-50868)

  - ReverseProxy 轉送的要求包含來自傳入要求的原始查詢參數，包括 net/http 拒絕的無法剖析的參數。當 Go Proxy 轉送具有無法剖析的值的參數時，可以觸發查詢參數走私。修正後，在 ReverseProxy 之後設定傳出要求的 Form 欄位時，ReverseProxy 會清理轉送的查詢中的查詢參數。Director 函式傳回，表示 Proxy 已剖析此查詢參數。不剖析查詢參數的 Proxy 會繼續原封不動地轉送原始查詢參數。(CVE-2022-2880)

  - 編譯來自非受信任來源的規則運算式的程式可能容易受到記憶體耗盡或拒絕服務攻擊。剖析的規則運算式的表示法與輸入的大小成線性關係，但在某些情況下，常數因子可高達 40,000，使得相對較小的 regexp 會消耗大量記憶體。修正後，將每個要剖析的規則運算式的記憶體佔用量都限制為 256 MB。如果表示法佔用的空間超過限制，此規則運算式會遭到拒絕。正常使用的規則運算式不受影響。(CVE-2022-41715)

  - 在 Buildah (以及後續的 Podman Build) 中發現一個缺陷，導致容器可以將主機檔案系統上的任意位置掛載到構建容器中。惡意的 Containerfile 可將包含 root 檔案系統符號連結的虛擬影像作為掛載來源，並造成掛載作業在 RUN 步驟內掛載主機 root 檔案系統。然後，RUN 步驟內的命將擁有主機檔案系統的讀寫存取權，進而在構建時進行完整的容器逸出。(CVE-2024-1753)

  - 在解除封送某些形式的無效 JSON 時，protojson.Unmarshal 函式會進入無限迴圈。將資料解除封送為含有 google.protobuf.Any 值的訊息時，或在設定 UnmarshalOptions.DiscardUnknown 選項時，便會發生此情形。(CVE-2024-24786)

  - 套件 jose 旨在提供 Javascript Object Signing and Encryption 標準集的實作。攻擊者可以傳送包含壓縮資料的 JWE，這些資料會在透過 Decrypt 或 DecryptMulti 解壓縮時佔用大量記憶體和 CPU。現在，如果解壓縮的資料大小超過 250kB 或壓縮大小的 10 倍 (以較大者為準)，這些函式會傳回錯誤。此弱點已在 4.0.1、3.0.3 和 2.6.3 版本中得到修正。(CVE-2024-28180)

  - Jinja 是可延伸的範本引擎。範本中的特殊預留位置允許寫入與 Python 語法類似的程式碼。可將任意 HTML 屬性插入經轉譯的 HTML 範本，進而可能導致跨網站指令碼 (XSS)。Jinja「xmlattr」篩選器可被濫用於插入任意 HTML 屬性金鑰和值，進而繞過自動逸出機制，並且可能導致 XSS。如果屬性驗證檢查以封鎖清單為基礎，也可能會繞過這些檢查。
    (CVE-2024-22195)

  - 1.6.0 之前的 linux-pam (即 Linux PAM) 允許攻擊者透過 mkfifo 造成拒絕服務 (封鎖的登入處理程序)，因為 openat 呼叫 (針對 protect_dir) 缺少 O_DIRECTORY。(CVE-2024-22365)

  - 在 2.11.7 之前以及 2.12.x 至 2.12.5 的 libxml2 中發現一個問題。在啟用 DTD 驗證和 XInclude 擴充的情況下使用 XML 讀取器介面時，處理特製 XML 文件可導致 xmlValidatePopElement 釋放後使用弱點。(CVE-2024-25062)

  - 在 Squashfs-Tools 4.5 版中，unsquash-1.c 中的 squashfs_opendir 會將檔案名稱儲存在目錄項目中，然後 unsquashfs 會在解壓縮期間使用它來建立新檔案。檔案名稱未經過目的地目錄之外遊走的驗證，因此允許寫入目的地之外的位置。(CVE-2021-40153)

  - 在 Squashfs-Tools 4.5 中，unsquash-2.c 中的 squashfs_opendir 允許攻擊者觸發目錄遊走弱點，此弱點與 CVE-2021-40153不同。特製的 squashfs 檔案系統包含符號連結，並且檔案系統中相同檔案名稱下的內容可造成 unsquashfs 先建立指向預期目錄之外的符號連結，而後的寫入作業會造成 unsquashfs 處理程序透過檔案系統中其他位置的符號連結寫入。(CVE-2021-41072)

  - 在 grub2 的 NTFS 檔案系統驅動程式中發現一個超出邊界寫入瑕疵。此問題可允許攻擊者呈現特製的 NTFS 檔案系統影像，進而導致 grub 的堆積詮釋資料損毀。在某些情況下，攻擊也可能損毀 UEFI 韌體堆積詮釋資料。因此，該弱點可能會導致任意程式碼執行和安全開機保護繞過。(CVE-2023-4692)

  - 在 grub2 的 NTFS 檔案系統驅動程式中發現一個超出邊界讀取瑕疵。此問題可能允許實際存在的攻擊者出示特製的 NTFS 檔案系統影像，以讀取任意記憶體位置。
    若攻擊成功，記憶體中快取的敏感資料或 EFI 變數值會遭到洩漏，造成高度機密性風險。(CVE-2023-4693)

  - 在 grub2 的 grub2-set-bootflag 公用程式中發現一個缺陷。修復 CVE-2019-14865 之後，grub2-set-bootflag 會以新的 grubenv 內容建立暫存檔，並將其重新命名為原始 grubenv 檔案。如果程式在重新命名作業前終止，暫存檔將不會遭到移除，且可能會在多次叫用時填滿檔案系統，進而導致檔案系統用盡可用的 inode 或區塊。
    (CVE-2024-1048)

  - jose 是適用於 JSON 物件簽署和加密的 JavaScript 模組，提供對於 JSON Web Tokens (JWT)、JSON Web Signature (JWS)、JSON Web Encryption (JWE)、JSON Web Key (JWK)、JSON Web Key Set (JWKS) 等的支援。在 JSON Web Encryption (JWE) 解密介面中發現一個弱點，特別是與解密後解壓縮純文字的支援有關。在某些情況下，可造成使用者的環境在 JWE 解密作業期間消耗不合理的 CPU 時間或記憶體。此問題已在 2.0.7 和 4.15.5 版本中修復。
    (CVE-2024-28176)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 11.0.0.M21。因此，它受到 fixed_in_apache_tomcat_11.0.0-m21_security-11 公告中提及的一個弱點影響。

  - Apache Tomcat 中對例外狀況、不受控制的資源消耗處理不當的弱點。處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致有效的 HTTP/2 資料流計數錯誤，進而導致使用不正確的無限逾時，並允許本應關閉的連線維持開啟狀態。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。建議使用者升級至 11.0.0-M21、10.1.25 或 9.0.90 版，即可修正此問題。(CVE-2024-34750)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的多個套件受到 RHSA-2024:4976 公告中提及的多個弱點影響。

    Red Hat JBoss Web Server 是一組已完全整合並經過認證的元件，可用於主控 Java Web 應用程式。它的組成元件有 Apache Tomcat Servlet 容器、JBoss HTTP Connector (mod_cluster)、適用於 Apache Tomcat 的 PicketLink Vault 延伸模組以及 Tomcat Native 程式庫。

    此 Red Hat JBoss Web Server 6.0.3 版本是 Red Hat JBoss Web Server 6.0.2 的替代版本。
    此版本包含錯誤修正、增強功能和元件升級，詳情請參閱「參照」一節中連結的「版本資訊」。

    安全性修正：

    * jws6-tomcat：例外狀況的不當處理 (CVE-2024-34750)
    * jws6-tomcat：Tomcat 中的拒絕服務弱點 (CVE-2024-38286)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 9.0.91-1。因此，它會受到 ALAS2TOMCAT9-2024-014 公告中提及的一個弱點影響。

    Apache Tomcat 中對例外狀況、不受控制的資源消耗處理不當的弱點。處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致有效的 HTTP/2 資料流計數錯誤，進而導致使用不正確的無限逾時，並允許本應關閉的連線維持開啟狀態。

    此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。

    建議使用者升級至 11.0.0-M21、10.1.25 或 9.0.90 版，即可修正此問題。
    (CVE-2024-34750)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 8.5.100-1。因此，它受到 ALAS2TOMCAT8.5-2024-020 公告中提及的一個弱點影響。

    Apache Tomcat 中對例外狀況、不受控制的資源消耗處理不當的弱點。處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致有效的 HTTP/2 資料流計數錯誤，進而導致使用不正確的無限逾時，並允許本應關閉的連線維持開啟狀態。

    此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。

    建議使用者升級至 11.0.0-M21、10.1.25 或 9.0.90 版，即可修正此問題。
    (CVE-2024-34750)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:5695 公告中提及的多個弱點影響。

    Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。

    安全性修正：

    * tomcat：例外狀況處理不當 (CVE-2024-34750)

    * tomcat：Tomcat 中的拒絕服務弱點 (CVE-2024-38286)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.90 舊。因此，它受到 fixed_in_apache_tomcat_9.0.90_security-9 公告中所提及的一個弱點影響。

  - Apache Tomcat 中對例外狀況、不受控制的資源消耗處理不當的弱點。處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致有效的 HTTP/2 資料流計數錯誤，進而導致使用不正確的無限逾時，並允許本應關閉的連線維持開啟狀態。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。建議使用者升級至 11.0.0-M21、10.1.25 或 9.0.90 版，即可修正此問題。(CVE-2024-34750)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Atlassian Jira Service Management Data Center and Server (Jira Service Desk) 版本受到 JSDSERVER-15504 公告中提及的一個弱點影響。

  - Apache Tomcat 中對例外狀況、不受控制的資源消耗處理不當的弱點。處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致有效的 HTTP/2 資料流計數錯誤，進而導致使用不正確的無限逾時，並允許本應關閉的連線維持開啟狀態。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。建議使用者升級至 11.0.0-M21、10.1.25 或 9.0.90 版，即可修正此問題。(CVE-2024-34750)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 / 8 / 9 主機上安裝的多個套件受到 RHSA-2024:5024 公告中提及的多個弱點影響。

    Red Hat JBoss Web Server 是一組已完全整合並經過認證的元件，可用於主控 Java Web 應用程式。它的組成元件有 Apache Tomcat Servlet 容器、JBoss HTTP Connector (mod_cluster)、適用於 Apache Tomcat 的 PicketLink Vault 延伸模組以及 Tomcat Native 程式庫。

    此 Red Hat JBoss Web Server 5.8.1 版本是 Red Hat JBoss Web Server 5.8.0 的替代版本。
    此版本包含錯誤修正、增強功能和元件升級，詳情請參閱「參照」一節中連結的「版本資訊」。

    安全性修正：

    * jws5-tomcat：例外狀況的不當處理 (CVE-2024-34750)
    * jws5-tomcat：Tomcat 中的拒絕服務弱點 (CVE-2024-38286)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，它會受到 ALAS2023-2024-661 公告中提及的一個弱點影響。

    Apache Tomcat 中對例外狀況、不受控制的資源消耗處理不當的弱點。處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致有效的 HTTP/2 資料流計數錯誤，進而導致使用不正確的無限逾時，並允許本應關閉的連線維持開啟狀態。

    此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。

    建議使用者升級至 11.0.0-M21、10.1.25 或 9.0.90 版，即可修正此問題。
    (CVE-2024-34750)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
114365	Apache Tomcat 10.1.0-M1 < 10.1.25 拒絕服務	Web App Scanning	Component Vulnerability	2024/7/5	2024/7/5	high
114364	Apache Tomcat 11.0.0-M1 < 11.0.0-M21 拒絕服務	Web App Scanning	Component Vulnerability	2024/7/5	2024/7/5	high
114366	Apache Tomcat 9.0.0-M1 < 9.0.90 拒絕服務	Web App Scanning	Component Vulnerability	2024/7/5	2024/7/5	high
206450	Atlassian Confluence < 7.19.26 / 7.20.x < 8.5.14 / 8.6.x < 8.9.5 / 9.0.1 (CONFSERVER-97657)	Nessus	CGI abuses	2024/9/3	2024/9/3	high
208234	Nutanix AOS：多個弱點 (NXSA-AOS-6.10)	Nessus	Misc.	2024/10/7	2024/10/7	high
201843	Apache Tomcat 10.1.0.M1 < 10.1.25	Nessus	Web Servers	2024/7/3	2024/9/26	high
206720	Nutanix AOS：多個弱點 (NXSA-AOS-6.8.1.5)	Nessus	Misc.	2024/9/6	2024/9/6	high
201842	Apache Tomcat 11.0.0.M1 < 11.0.0。M21	Nessus	Web Servers	2024/7/3	2024/9/26	high
205018	RHEL 8/9：Red Hat JBoss Web Server 6.0.3 (RHSA-2024:4976)	Nessus	Red Hat Local Security Checks	2024/8/6	2024/10/3	high
205716	Amazon Linux 2：tomcat (ALASTOMCAT9-2024-014)	Nessus	Amazon Linux Local Security Checks	2024/8/17	2024/9/26	high
205722	Amazon Linux 2：tomcat (ALASTOMCAT8.5-2024-020)	Nessus	Amazon Linux Local Security Checks	2024/8/17	2024/9/26	high
206029	RHEL 8：tomcat (RHSA-2024:5695)	Nessus	Red Hat Local Security Checks	2024/8/21	2024/10/10	high
201848	Apache Tomcat 9.0.0.M1 < 9.0.90	Nessus	Web Servers	2024/7/3	2024/9/26	high
206277	Atlassian Jira Service Management Data Center and Server 5.4.x < 5.4.25 / 5.12.x < 5.12.12 / 5.15.x < 5.17.1 DoS (JSDSERVER-15504)	Nessus	Misc.	2024/8/28	2024/10/7	high
205021	RHEL 7/8/9：Red Hat JBoss Web Server 5.8.1 (RHSA-2024:5024)	Nessus	Red Hat Local Security Checks	2024/8/6	2024/10/3	high
202911	Amazon Linux 2023：tomcat9、tomcat9-admin-webapps、tomcat9-el-3.0-api (ALAS2023-2024-661)	Nessus	Amazon Linux Local Security Checks	2024/7/22	2024/9/26	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high