遠端主機上執行的 Atlassian Confluence Server 版本受到 CONFSERVER-98842 公告中提及的一個弱點影響。

  - 透過函式型網頁架構 WebMvc.fn 或 WebFlux.fn 提供靜態資源的應用程式容易遭受路徑遊走攻擊。攻擊者可特製惡意的 HTTP 要求，並取得檔案系統上執行 Spring 應用程式的處理程序也可存取的任何檔案。
    (CVE-2024-38819)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Atlassian Jira Service Management Data Center and Server (Jira Service Desk) 版本受到 JSDSERVER-16083 公告中提及的一個弱點影響。

  - 透過函式型網頁架構 WebMvc.fn 或 WebFlux.fn 提供靜態資源的應用程式容易遭受路徑遊走攻擊。攻擊者可特製惡意的 HTTP 要求，並取得檔案系統上執行 Spring 應用程式的處理程序也可存取的任何檔案。
    (CVE-2024-38819)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 14.1.2.0.0 版 WebCenter Sites 受到 2025 年 10 月 CPU 公告中所提及的多個弱點影響。

  - 在某些情況下可繞過在靜態資源上具有 Spring Security 授權規則的 Spring WebFlux 應用程式。為使應用程式發生此弱點必須滿足下列所有條件* 必須是 WebFlux 應用程式 * 必須使用 Spring 的靜態資源支援 * 必須將 non-permitAll 授權規則套用至靜態資源支援 (CVE-2024-38821)

  - 透過函式型網頁架構 WebMvc.fn 或 WebFlux.fn 提供靜態資源的應用程式容易遭受路徑遊走攻擊。攻擊者可特製惡意 HTTP 要求並取得檔案系統上執行 Spring 應用程式的處理程序也可存取的任何檔案。 (CVE-2024-38819)

  - 在 Spring Boot 2.7.0 - 2.7.17、 3.0.0-3.0.12 和 3.1.0-3.1.5版中使用者可提供特製的 HTTP 要求這可能會造成拒絕服務 (DoS) 情形。具體而言符合以下所有條件的應用程式即容易遭受攻擊* 應用程式使用 Spring MVC 或 Spring WebFlux * org.springframework.boot:spring-boot-actuator 在類別路徑上 (CVE-2023-34055)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Identity Manager 12.2.1.4.0 版本受到 2025 年 1 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle Identity Manager 產品中存在的弱點 (元件：安裝程式 (Spring Framework))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Identity Manager。成功攻擊此弱點可導致未經授權地存取重要資料，或完整存取所有可供存取的 Oracle Identity Manager 資料。(CVE-2024-38819)     
  - 透過函式型網頁架構 WebMvc.fn 或 WebFlux.fn 提供靜態資源的應用程式容易遭受路徑遊走攻擊。攻擊者可特製惡意的 HTTP 要求，並取得檔案系統上執行 Spring 應用程式的處理程序也可存取的任何檔案。
    具體而言，當下列兩個條件都為 true 時，應用程式即容易遭受攻擊：* Web 應用程式使用 RouterFunctions 提供靜態資源 * 資源處理是以 FileSystemResource 位置明確設定。然而，當下列任一條件為 true 時，會封鎖並拒絕惡意要求：* Spring Security HTTP Firewall https://docs.spring.io/spring-security/reference/servlet/exploits/firewall.html 正在使用中 * 應用程式在 Tomcat 或 Jetty 上執行 (CVE-2024-38816)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 透過函式型網頁架構 WebMvc.fn 或 WebFlux.fn 提供靜態資源的應用程式容易遭受路徑遊走攻擊。攻擊者可特製惡意的 HTTP 要求，並取得檔案系統上執行 Spring 應用程式的處理程序也可存取的任何檔案。
    (CVE-2024-38819)

請注意，Nessus 依賴供應商報告的套件存在。

遠端主機上安裝的 Primavera Unifier 版本受到 2025 年 4 月 CPU 公告中所提及的多個弱點影響。

  - Oracle Construction and Engineering 的 Primavera Unifier 產品中的弱點 (元件：文件管理 (Spring Framework))。受影響的支援版本是 22.12.0-22.12.15、23.12.0-23.12.13 和 24.12.0-24.12.3。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Primavera Unifier。成功攻擊此弱點可導致未經授權地存取重要資料或完整存取所有可供存取的 Primavera Unifier 資料。 (CVE-2024-38819)

  - Oracle Construction and Engineering 的 Primavera Unifier 產品中的弱點 (元件未提供 (Spring Framework))。受影響的支援版本是 22.12.0-22.12.15、23.12.0-23.12.13 和 24.12.0-24.12.3。可輕鬆惡意利用的弱點可讓具有網路存取權的未經驗證的攻擊者入侵 Primavera Unifier。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除某些可存取的 Primavera Unifier 資料。(CVE-2024-38820)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上的 Spring Framework 版本受到路徑遊走弱點影響。 

  - 透過函式型網頁架構 WebMvc.fn 或 WebFlux.fn 提供靜態資源的應用程式容易遭受路徑遊走攻擊。攻擊者可特製惡意的 HTTP 要求，並取得檔案系統上執行 Spring 應用程式的處理程序也可存取的任何檔案。這與 CVE-2024-38816類似，但使用不同的輸入。 (CVE-2024-38819)

  - 修正 CVE-2022-22968 使 DataBinder 中的 disallowedFields 模式不區分大小寫。不過，String.toLowerCase() 有一些地區設定相關的例外狀況，可能導致欄位未如預期受到保護。 (CVE-2024-38820)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WebLogic Server 12.2.1.4.0、14.1.1.0.0 和 14.1.2.0.0 版本受到 2025 年 7 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中存在弱點 (元件: 集中式第三方 Jars (Spring Framework))。受影響的支援版本是 12.2.1.4.0、14.1.1.0.0 和 14.1.2.0.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle WebLogic Server 資料。(CVE-2024-38819)

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中的弱點 (元件: Console (Apache Commons BeanUtils))。受影響的支援版本是 12.2.1.4.0 和 14.1.1.0.0。攻擊此弱點的難度較低，經由 HTTP 存取網路的低特權攻擊者可利用此弱點入侵 Oracle WebLogic Server。若成功攻擊此弱點，則可能導致接管 Oracle WebLogic Server。(CVE-2025-48734)

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中的弱點 (元件：Web Container)。受影響的支援版本是 12.2.1.4.0、14.1.1.0.0 和 14.1.2.0.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server。若要成功攻擊，必須有攻擊者以外之他人進行互動，且雖然此弱點位於 Oracle WebLogic Server 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，則可在未經授權的情況下更新、插入或刪除某些 Oracle WebLogic Server 可存取資料，以及在未經授權的情況下讀取 Oracle WebLogic Server 可存取資料的子集。(CVE-2025-50073)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 AOS 版本低於 7.3。因此會受到 NXSA-AOS-7.3 公告中所提及的多個弱點影響。

  - 在 bzip2 (1.0.6 版之前) 中，存在許多選取器時，decompress.c 的 BZ2_decompress 會發生超出邊界寫入的問題。(CVE-2019-12900)

  - Path Equivalence：'file.Name' (內部點) 透過 Apache Tomcat 中已啟用寫入功能的 Default Servlet，導致遠端程式碼執行和/或資訊洩漏和/或將惡意內容新增至已上傳的檔案。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.2 (含)、10.1.0-M1 至 10.1.34 (含)、9.0.0.M1 至 9.0.98 (含)。下列版本在建立 CVE 時已停產，但已知會受到影響：8.5.0 至 8.5.100。其他較舊的停產版本也可能受到影響。如果滿足下列所有條件，惡意使用者即可檢視安全性敏感檔案並/或將內容插入這些檔案中：- 針對預設 servlet 啟用寫入 (預設為停用) - 支援部分 PUT (預設為啟用) -安全性敏感上傳的目標 URL 為公開上傳的目標 URL 的子目錄 - 攻擊者知道要上傳的安全性敏感檔案的名稱 - 也會透過部分 PUT 上傳安全性敏感檔案 如果滿足下列所有條件，惡意使用者能夠發動遠端程式碼執行攻擊：- 針對預設 servlet 啟用寫入 (預設為停用) - 支援部分 PUT (預設為啟用) - 應用程式使用 Tomcat 的檔案式工作階段持續性搭配預設儲存位置 - 應用程式包含可能在還原序列化攻擊中被利用的程式庫。建議使用者升級至 11.0.3、10.1.35 或 9.0.99 版，這些版本已修正此問題。(CVE-2025-24813)

  - 可以建構一個區域，使得對它的某些查詢會產生含有「其他」區段中數個記錄的回應。傳送許多此類查詢的攻擊者可造成授權伺服器本身或獨立解析器使用不成比例的資源處理查詢。通常需要經過精心設計此類區域才能攻擊此弱點。此問題會影響 BIND 9 9.11.0 至 9.11.37 (含)、9.16.0 至 9.16.50 (含)、9.18.0 至 9.18.32 (含)、9.20.0 至 9.20.4 (含)、9.21.0 至 9.21.3 (含)、9.11.3-S1 至 9.11.37-S1 (含)、9.16.8-S1 至 9.16.50-S1 (含) 以及 9.18.11-S1 至 9.18.32-S1 (含)。(CVE-2024-11187)

  - 在 rsync 中發現一個缺陷，當 rsync 比較檔案總和檢查碼時會觸發此缺陷。此缺陷允許攻擊者操控總和檢查碼長度 (s2length)，在總和檢查碼和未初始化的記憶體之間造成比較，並一次洩漏一個位元組的未初始化堆疊資料。(CVE-2024-12085)

  - 在 libxml2 2.12.10 之前版本和 2.13.6 之前的 2.13.x 版本中，xmlschemas.c 的 xmlSchemaIDCFillNodeTables 和 xmlSchemaBubbleIDCNodeTables 包含釋放後使用弱點。若要利用此弱點，必須針對具有特定身分限制的 XML 結構描述驗證特製的 XML 文件，或者必須使用特製的 XML 結構描述。
    (CVE-2024-56171)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
215063	Atlassian Confluence 3.x < 7.19.30 / 7.20.x < 8.5.18 / 8.6.x < 9.1.1 / 9.2.0 (CONFSERVER-98842)	Nessus	CGI abuses	2025/2/6	2025/2/6	high
233658	Atlassian Jira Service Management Data Center and Server 5.12.x < 5.12.19 (JSDSERVER-16083)	Nessus	Misc.	2025/4/1	2025/4/1	high
271373	Oracle WebCenter Sites (2025 年 10 月 CPU)	Nessus	Windows	2025/10/24	2025/10/30	high
214531	Oracle Identity Manager (2025 年 1 月 CPU)	Nessus	Misc.	2025/1/23	2025/1/24	high
228456	Linux Distros 未修補的弱點：CVE-2024-38819	Nessus	Misc.	2025/3/5	2026/4/29	high
234791	Oracle Primavera Unifier 多個弱點 (2025 年 4 月 CPU)	Nessus	CGI abuses	2025/4/24	2026/2/24	high
209652	Spring Framework < 5.3.41 / 6.0.x < 6.0.25 / 6.1.x < 6.1.14 多個弱點	Nessus	Misc.	2024/10/25	2025/3/28	medium
242331	Oracle WebLogic Server (2025 年 7 月 CPU)	Nessus	Misc.	2025/7/18	2026/1/21	medium
240536	Nutanix AOS多個弱點 (NXSA-AOS-7.3)	Nessus	Misc.	2025/6/25	2026/4/19	low

偵測

搜尋 Plugin

high

high

high

high

high

high

medium

medium

low