遠端主機上執行的 Atlassian Confluence Server 版本受到 CONFSERVER-98842 公告中提及的一個弱點影響。

  - 透過函式型網頁架構 WebMvc.fn 或 WebFlux.fn 提供靜態資源的應用程式容易遭受路徑遊走攻擊。攻擊者可特製惡意的 HTTP 要求，並取得檔案系統上執行 Spring 應用程式的處理程序也可存取的任何檔案。
    (CVE-2024-38819)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Identity Manager 12.2.1.4.0 版本受到 2025 年 1 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle Identity Manager 產品中存在的弱點 (元件：安裝程式 (Spring Framework))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Identity Manager。成功攻擊此弱點可導致未經授權地存取重要資料，或完整存取所有可供存取的 Oracle Identity Manager 資料。(CVE-2024-38819)     
  - 透過函式型網頁架構 WebMvc.fn 或 WebFlux.fn 提供靜態資源的應用程式容易遭受路徑遊走攻擊。攻擊者可特製惡意的 HTTP 要求，並取得檔案系統上執行 Spring 應用程式的處理程序也可存取的任何檔案。
    具體而言，當下列兩個條件都為 true 時，應用程式即容易遭受攻擊：* Web 應用程式使用 RouterFunctions 提供靜態資源 * 資源處理是以 FileSystemResource 位置明確設定。然而，當下列任一條件為 true 時，會封鎖並拒絕惡意要求：* Spring Security HTTP Firewall https://docs.spring.io/spring-security/reference/servlet/exploits/firewall.html 正在使用中 * 應用程式在 Tomcat 或 Jetty 上執行 (CVE-2024-38816)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Primavera Unifier 版本受到 2025 年 4 月 CPU 公告中所提及的多個弱點影響。

  - Oracle Construction and Engineering 的 Primavera Unifier 產品中的弱點 (元件：文件管理 (Spring Framework))。受影響的支援版本是 22.12.0-22.12.15、23.12.0-23.12.13 和 24.12.0-24.12.3。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Primavera Unifier。成功攻擊此弱點可導致未經授權地存取重要資料或完整存取所有可供存取的 Primavera Unifier 資料。 (CVE-2024-38819)

  - Oracle Construction and Engineering 的 Primavera Unifier 產品中的弱點 (元件未提供 (Spring Framework))。受影響的支援版本是 22.12.0-22.12.15、23.12.0-23.12.13 和 24.12.0-24.12.3。可輕鬆惡意利用的弱點可讓具有網路存取權的未經驗證的攻擊者入侵 Primavera Unifier。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除某些可存取的 Primavera Unifier 資料。(CVE-2024-38820)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 透過函式型網頁架構 WebMvc.fn 或 WebFlux.fn 提供靜態資源的應用程式容易遭受路徑遊走攻擊。攻擊者可特製惡意的 HTTP 要求，並取得檔案系統上執行 Spring 應用程式的處理程序也可存取的任何檔案。
    (CVE-2024-38819)

請注意，Nessus 依賴供應商報告的套件存在。

遠端主機上執行的 Atlassian Jira Service Management Data Center and Server (Jira Service Desk) 版本受到 JSDSERVER-16083 公告中提及的一個弱點影響。

  - 透過函式型網頁架構 WebMvc.fn 或 WebFlux.fn 提供靜態資源的應用程式容易遭受路徑遊走攻擊。攻擊者可特製惡意的 HTTP 要求，並取得檔案系統上執行 Spring 應用程式的處理程序也可存取的任何檔案。
    (CVE-2024-38819)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上的 Spring Framework 版本受到路徑遊走弱點影響。 

  - 透過函式型網頁架構 WebMvc.fn 或 WebFlux.fn 提供靜態資源的應用程式容易遭受路徑遊走攻擊。攻擊者可特製惡意的 HTTP 要求，並取得檔案系統上執行 Spring 應用程式的處理程序也可存取的任何檔案。這與 CVE-2024-38816類似，但使用不同的輸入。 (CVE-2024-38819)

  - 修正 CVE-2022-22968 使 DataBinder 中的 disallowedFields 模式不區分大小寫。不過，String.toLowerCase() 有一些地區設定相關的例外狀況，可能導致欄位未如預期受到保護。 (CVE-2024-38820)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WebLogic Server 12.2.1.4.0、14.1.1.0.0 和 14.1.2.0.0 版本受到 2025 年 7 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中存在弱點 (元件: 集中式第三方 Jars (Spring Framework))。受影響的支援版本是 12.2.1.4.0、14.1.1.0.0 和 14.1.2.0.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle WebLogic Server 資料。(CVE-2024-38819)

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中的弱點 (元件: Console (Apache Commons BeanUtils))。受影響的支援版本是 12.2.1.4.0 和 14.1.1.0.0。攻擊此弱點的難度較低，經由 HTTP 存取網路的低特權攻擊者可利用此弱點入侵 Oracle WebLogic Server。若成功攻擊此弱點，則可能導致接管 Oracle WebLogic Server。(CVE-2025-48734)

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中的弱點 (元件：Web Container)。受影響的支援版本是 12.2.1.4.0、14.1.1.0.0 和 14.1.2.0.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server。若要成功攻擊，必須有攻擊者以外之他人進行互動，且雖然此弱點位於 Oracle WebLogic Server 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，則可在未經授權的情況下更新、插入或刪除某些 Oracle WebLogic Server 可存取資料，以及在未經授權的情況下讀取 Oracle WebLogic Server 可存取資料的子集。(CVE-2025-50073)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
215063	Atlassian Confluence 3.x < 7.19.30 / 7.20.x < 8.5.18 / 8.6.x < 9.1.1 / 9.2.0 (CONFSERVER-98842)	Nessus	CGI abuses	2025/2/6	2025/2/6	high
214531	Oracle Identity Manager (2025 年 1 月 CPU)	Nessus	Misc.	2025/1/23	2025/1/24	high
234791	Oracle Primavera Unifier 多個弱點 (2025 年 4 月 CPU)	Nessus	CGI abuses	2025/4/24	2025/4/24	high
228456	Linux Distros 未修補的弱點：CVE-2024-38819	Nessus	Misc.	2025/3/5	2025/8/18	high
233658	Atlassian Jira Service Management Data Center and Server 5.12.x < 5.12.19 (JSDSERVER-16083)	Nessus	Misc.	2025/4/1	2025/4/1	high
209652	Spring Framework < 5.3.41 / 6.0.x < 6.0.25 / 6.1.x < 6.1.14 多個弱點	Nessus	Misc.	2024/10/25	2025/3/28	medium
242331	Oracle WebLogic Server (2025 年 7 月 CPU)	Nessus	Misc.	2025/7/18	2025/8/5	high

偵測

搜尋 Plugin

high

high

high

high

high

medium

high