安裝在遠端主機上的 Apache Tomcat 版本是在 9.0.839.0.11510.1.0-M7 之前 10.1.52 ，或 11.0.0-M1 之前 11.0.18安裝於 。因此，該網站會受到不完整的 OCSP 驗證檢查影響。使用 OCSP 回應器時，Tomcat 與 OpenSSL 的 FFM 整合未完成 OCSP 回應的驗證或新鮮度檢查，可能導致憑證撤銷被繞過。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Tomcat 版本低於 11.0.18。因此會受到 fixed_in_apache_tomcat_11.0.18_security-11 公告中所提及的一個弱點影響。

  - Apache Tomcat Native、Apache Tomcat 中的不當輸入驗證弱點。使用 OCSP 回應程式時，Tomcat Native (以及 Tomcat Native 程式碼的 Tomcat FFM 連接埠) 未對 OCSP 回應完成驗證或時效性檢查，這可允許繞過憑證撤銷。此問題影響以下版本的 Apache Tomcat Native：1.3.0 至 1.3.4、2.0.0 至 2.0.11；Apache Tomcat：
    11.0.0-M1 至 11.0.17、10.1.0-M7 至 10.1.51、9.0.83 至 9.0.114。下列版本在建立 CVE 時已停產，但已知會受到影響：1.1.23 至 1.1.34 和 1.2.0 至 1.2.39。較舊的停產版本不受影響。建議 Apache Tomcat Native 使用者升級至 1.3.5 或更新版本，或是 2.0.12 或更新版本，以修正此問題。建議 Apache Tomcat 使用者升級至 11.0.18 或更新版本、10.1.52 或更新版本、9.0.115 或更新版本，以修正此問題。(CVE-2026-24734)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 / 8 / 9 主機已安裝受到 RHSA-2026:5611 公告中所提及的一個弱點影響的套件。

    Red Hat JBoss Web Server 是一組已完全整合並經過認證的元件，可用於主控 Java Web 應用程式。它的組成元件有 Apache Tomcat Servlet 容器、JBoss HTTP Connector (mod_cluster)、適用於 Apache Tomcat 的 PicketLink Vault 延伸模組以及 Tomcat Native 程式庫。

    此 Red Hat JBoss Web Server 6.2.1 版本是 Red Hat JBoss Web Server 6.2.0 的替代版本。
    此版本包含錯誤修正、增強功能和元件升級，詳情請參閱「參照」一節中連結的「版本資訊」。

    安全性修正：

    * tomcatApache Tomcat因不當 OCSP 回應驗證而繞過憑證撤銷 (CVE-2026-24734)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，會受到 ALAS2023-2026-1497 公告中所提及的多個弱點影響。

    mproper 輸入驗證弱點。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.14、10.1.0-M1 至 10.1.49、9.0.0-M1 至 9.0.112。下列版本在建立 CVE 時已停產，但已知會受到影響：8.5.0 至 8.5.100。較舊的停產版本不受影響。Tomcat 未驗證透過 SNI 延伸模組提供的主機名稱是否與 HTTP 主機標頭欄位中提供的主機名稱相同。如果 Tomcat 設有一個以上的虛擬主機，且其中一個主機的 TLS 組態不需要用戶端憑證驗證，而另一台需要用戶端憑證驗證，則用戶端可能透過在 SNI 延伸模組與 HTTP 主機標頭欄位中傳送不同的主機名稱來繞過用戶端憑證驗證。僅在連接器強制執行用戶端憑證驗證的情況下，才會產生此弱點。如果在 Web 應用程式上強制執行用戶端憑證驗證，則不適用。建議使用者升級至 11.0.15 或更新版本、10.1.50 或更新版本、9.0.113 或更新版本，即可修正此問題。(CVE-2025-66614)

    在 Tomcat 中發現一個瑕疵。一個不當輸入驗證弱點允許攻擊者繞過安全性限制。具體而言如果將安全性限制設定為允許對 URI 的 HEAD 要求但拒絕 GET 要求則使用 HTTP/0.9 通訊協定的格式錯誤或規格無效的 HEAD 要求可繞過預定的拒絕規則讓攻擊者得以存取本應拒絕的資源。受到保護。
    (CVE-2026-24733)

    Apache Tomcat Native 中的不當輸入驗證弱點、Apache Tomcat。

    使用 OCSP 回應程式時，Tomcat Native (以及 Tomcat Native 程式碼的 Tomcat FFM 連接埠) 未對 OCSP 回應完成驗證或時效性檢查，這可允許繞過憑證撤銷。

    此問題會影響 Apache Tomcat Native 1.3.0 到 1.3.4、 2.0.0 到 2.0.11Apache Tomcat從 11.0.0-M1 到 11.0.17、從 10.1.0-M7 到 10.1.51、從 9.0.83 到 9.0.114。

    下列版本在建立 CVE 時已達 EOL但已知受到影響 1.1.23 至 1.1.34、 1.2.0 至 1.2.39。較舊的停產版本不受影響。

    建議 Apache Tomcat Native 使用者升級至 1.3.5 或更新版本，或是 2.0.12 或更新版本，以修正此問題。

    建議 Apache Tomcat 使用者升級至 11.0.18 或更新版本、10.1.52 或更新版本、9.0.115 或更新版本，以修正此問題。(CVE-2026-24734)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Apache Tomcat Native、Apache Tomcat 中的不當輸入驗證弱點。使用 OCSP 回應程式時，Tomcat Native (以及 Tomcat Native 程式碼的 Tomcat FFM 連接埠) 未對 OCSP 回應完成驗證或時效性檢查，這可允許繞過憑證撤銷。此問題影響以下版本的 Apache Tomcat Native：1.3.0 至 1.3.4、2.0.0 至 2.0.11；Apache Tomcat：
    11.0.0-M1 至 11.0.17、10.1.0-M7 至 10.1.51、9.0.83 至 9.0.114。下列版本在建立 CVE 時已停產，但已知會受到影響：1.1.23 至 1.1.34 和 1.2.0 至 1.2.39。較舊的停產版本不受影響。建議 Apache Tomcat Native 使用者升級至 1.3.5 或更新版本，或是 2.0.12 或更新版本，以修正此問題。建議 Apache Tomcat 使用者升級至 11.0.18 或更新版本、10.1.52 或更新版本、9.0.115 或更新版本，以修正此問題。(CVE-2026-24734)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端主機上安裝的 Tomcat 版本低於 10.1.52。因此，它受到 fixed_in_apache_tomcat_10.1.52_security-10 公告中提及的一個弱點影響。

  - Apache Tomcat Native、Apache Tomcat 中的不當輸入驗證弱點。使用 OCSP 回應程式時，Tomcat Native (以及 Tomcat Native 程式碼的 Tomcat FFM 連接埠) 未對 OCSP 回應完成驗證或時效性檢查，這可允許繞過憑證撤銷。此問題影響以下版本的 Apache Tomcat Native：1.3.0 至 1.3.4、2.0.0 至 2.0.11；Apache Tomcat：
    11.0.0-M1 至 11.0.17、10.1.0-M7 至 10.1.51、9.0.83 至 9.0.114。下列版本在建立 CVE 時已停產，但已知會受到影響：1.1.23 至 1.1.34 和 1.2.0 至 1.2.39。較舊的停產版本不受影響。建議 Apache Tomcat Native 使用者升級至 1.3.5 或更新版本，或是 2.0.12 或更新版本，以修正此問題。建議 Apache Tomcat 使用者升級至 11.0.18 或更新版本、10.1.52 或更新版本、9.0.115 或更新版本，以修正此問題。(CVE-2026-24734)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

安裝在遠端主機上的 Atlassian Bamboo 版本為 9.6.x ，在 之前 10.2.1810.x ，或 11.x 之前12.1.6。9.6.25 因此，會受到多個弱點影響：

  - 作業系統指令注入漏洞允許經過認證的攻擊者在遠端系統執行指令，對機密性、完整性及可用性產生重大影響。（CVE-2026-21571）

  - io.netty：netty-codec-http2 相依中的拒絕服務（DoS）漏洞。遠端使用者可透過發送大量 CONTINUATION 幀來觸發 Netty HTTP/2 伺服器的 DoS，導致 CPU 消耗過高且頻寬極低。（CVE-2026-33871）

  - org.apache.tomcat：tomcat-catalina 依賴中透過無效區塊擴充存在 HTTP 請求走私漏洞。（CVE-2026-24880）

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 AOS 版本低於 7.3.1.7。因此會受到 NXSA-AOS-7.3.1.7 公告中提及的多個弱點影響。

  - LIBPNG 是讀取、建立及操控 PNG (可攜式網路圖形) 點陣影像檔案的應用程式中使用的參照程式庫。 1.6.55之前的版本在 png_set_quantize() API 函式中存在一個超出邊界讀取弱點。當在沒有直方圖的情況下呼叫函式且調色盤中的色彩數量超過使用者顯示器支援的上限的兩倍時某些調色盤會造成函式進入無限迴圈其讀取超出內部堆積的結尾。已配置的緩衝區。
    根據 PNG 規格觸發此弱點的影像是有效的。此弱點已在 1.6.55 中修正。(CVE-2026-25646)

  - Apache Tomcat Native、Apache Tomcat 中的不當輸入驗證弱點。使用 OCSP 回應程式時，Tomcat Native (以及 Tomcat Native 程式碼的 Tomcat FFM 連接埠) 未對 OCSP 回應完成驗證或時效性檢查，這可允許繞過憑證撤銷。此問題影響以下版本的 Apache Tomcat Native：1.3.0 至 1.3.4、2.0.0 至 2.0.11；Apache Tomcat：
    11.0.0-M1 至 11.0.17、10.1.0-M7 至 10.1.51、9.0.83 至 9.0.114。下列版本在建立 CVE 時已停產，但已知會受到影響：1.1.23 至 1.1.34 和 1.2.0 至 1.2.39。較舊的停產版本不受影響。建議 Apache Tomcat Native 使用者升級至 1.3.5 或更新版本，或是 2.0.12 或更新版本，以修正此問題。建議 Apache Tomcat 使用者升級至 11.0.18 或更新版本、10.1.52 或更新版本、9.0.115 或更新版本，以修正此問題。(CVE-2026-24734)

  - 問題摘要：針對具有 BMPString (UTF-16BE) 友好名稱且包含非 ASCII BMP 程式碼點的惡意特製的 PKCS#12 檔案，呼叫 PKCS12_get_friendlyname() 函式時，可能觸發在配置的緩衝區之前進行單一位元組寫入的弱點。時間戳記回應超出邊界寫入問題可造成記憶體損毀，進而導致包括拒絕服務等多種後果。OPENSSL_uni2utf8() 函式會執行從 PKCS#12 BMPString (UTF-16BE) 到 UTF-8 的兩次傳遞轉換。在第二次傳遞中，當發出 UTF-8 位元組時，協助程式函式 bmp_to_utf8() 會錯誤地將剩餘 UTF-16 來源位元組計數作為目的地緩衝區容量轉送至 UTF8_putc()。針對 U+07FF 以上的 BMP 程式碼點，UTF-8 需要三個位元組，但轉送的容量可能只有兩個位元組。UTF8_putc() 之後會傳回 -1，且此負值會在未經驗證的情況下新增至輸出長度，導致長度變成負值。隨後的結尾 NUL 位元組會以負位移寫入，進而造成堆積配置緩衝區之外的寫入。
    剖析受攻擊者控制的 PKCS#12 檔案時，可透過公開 PKCS12_get_friendlyname() API 連線至該弱點。當 PKCS12_parse() 使用沒有此問題的不同程式碼路徑時，PKCS12_get_friendlyname() 會直接叫用易受攻擊的函式。若要利用此弱點，攻擊者需要提供惡意的 PKCS#12 檔案以供應用程式剖析，且攻擊者可在配置的緩衝區前觸發一個零位元組寫入。因此，根據我們的安全性原則，將此問題的嚴重性評估為「低危」。3.6、3.5、3.4、3.3 和 3.0 中的 FIPS 模組不受此問題影響，因為 PKCS#12 實作位於 OpenSSL FIPS 模組邊界之外。OpenSSL 3.6、3.5、3.4、3.3、3.0 和 1.1.1 易受此問題影響。OpenSSL 1.0.2 不會受到此問題影響。
    (CVE-2025-69419)

  - Vim 是開放原始碼命令列文字編輯器。9.1.2132 之前版本在處理「helpfile」選項時，Vim 的標籤檔案解析邏輯存在堆積緩衝區溢位弱點。此弱點位於 src/tag.c 的 get_tagfname() 函式中。處理說明檔案標籤時，Vim 會在不進行任何邊界檢查的情況下，使用不安全的 STRCPY() 作業，將使用者控制的「helpfile」選項值複製到 MAXPATHL + 1 位元組 (通常為 4097 位元組) 的固定大小堆積緩衝區中。此問題已在 9.1.2132 版中修正。(CVE-2026-25749)

  - 在 GRUB 的 gettext 模組中發現一個釋放後使用弱點。此瑕疵是因程式設計錯誤所導致gettext 命令在其模組卸載後仍保持在記憶體中註冊狀態。攻擊者可透過叫用孤立的命令來惡意利用此情形進而造成應用程式存取不再有效的記憶體位置。攻擊者可惡意利用此弱點造成 grub 損毀進而導致拒絕服務。並未捨棄可能的資料完整性或機密性危害。 (CVE-2025-61662)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 9.0.115。因此，它會受到 fixed_in_apache_tomcat_9.0.115_security-9 公告中提及的一個弱點影響。

  - Apache Tomcat Native、Apache Tomcat 中的不當輸入驗證弱點。使用 OCSP 回應程式時，Tomcat Native (以及 Tomcat Native 程式碼的 Tomcat FFM 連接埠) 未對 OCSP 回應完成驗證或時效性檢查，這可允許繞過憑證撤銷。此問題影響以下版本的 Apache Tomcat Native：1.3.0 至 1.3.4、2.0.0 至 2.0.11；Apache Tomcat：
    11.0.0-M1 至 11.0.17、10.1.0-M7 至 10.1.51、9.0.83 至 9.0.114。下列版本在建立 CVE 時已停產，但已知會受到影響：1.1.23 至 1.1.34 和 1.2.0 至 1.2.39。較舊的停產版本不受影響。建議 Apache Tomcat Native 使用者升級至 1.3.5 或更新版本，或是 2.0.12 或更新版本，以修正此問題。建議 Apache Tomcat 使用者升級至 11.0.18 或更新版本、10.1.52 或更新版本、9.0.115 或更新版本，以修正此問題。(CVE-2026-24734)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本低於 9.0.115-1。因此，會受到 ALAS2TOMCAT9-2026-024 公告中所提及的多個弱點影響。

    mproper 輸入驗證弱點。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.14、10.1.0-M1 至 10.1.49、9.0.0-M1 至 9.0.112。下列版本在建立 CVE 時已停產，但已知會受到影響：8.5.0 至 8.5.100。較舊的停產版本不受影響。Tomcat 未驗證透過 SNI 延伸模組提供的主機名稱是否與 HTTP 主機標頭欄位中提供的主機名稱相同。如果 Tomcat 設有一個以上的虛擬主機，且其中一個主機的 TLS 組態不需要用戶端憑證驗證，而另一台需要用戶端憑證驗證，則用戶端可能透過在 SNI 延伸模組與 HTTP 主機標頭欄位中傳送不同的主機名稱來繞過用戶端憑證驗證。僅在連接器強制執行用戶端憑證驗證的情況下，才會產生此弱點。如果在 Web 應用程式上強制執行用戶端憑證驗證，則不適用。建議使用者升級至 11.0.15 或更新版本、10.1.50 或更新版本、9.0.113 或更新版本，即可修正此問題。(CVE-2025-66614)

    在 Tomcat 中發現一個瑕疵。一個不當輸入驗證弱點允許攻擊者繞過安全性限制。具體而言如果將安全性限制設定為允許對 URI 的 HEAD 要求但拒絕 GET 要求則使用 HTTP/0.9 通訊協定的格式錯誤或規格無效的 HEAD 要求可繞過預定的拒絕規則讓攻擊者得以存取本應拒絕的資源。受到保護。
    (CVE-2026-24733)

    Apache Tomcat Native 中的不當輸入驗證弱點、Apache Tomcat。

    使用 OCSP 回應程式時，Tomcat Native (以及 Tomcat Native 程式碼的 Tomcat FFM 連接埠) 未對 OCSP 回應完成驗證或時效性檢查，這可允許繞過憑證撤銷。

    此問題會影響 Apache Tomcat Native 1.3.0 到 1.3.4、 2.0.0 到 2.0.11Apache Tomcat從 11.0.0-M1 到 11.0.17、從 10.1.0-M7 到 10.1.51、從 9.0.83 到 9.0.114。

    下列版本在建立 CVE 時已達 EOL但已知受到影響 1.1.23 至 1.1.34、 1.2.0 至 1.2.39。較舊的停產版本不受影響。

    建議 Apache Tomcat Native 使用者升級至 1.3.5 或更新版本，或是 2.0.12 或更新版本，以修正此問題。

    建議 Apache Tomcat 使用者升級至 11.0.18 或更新版本、10.1.52 或更新版本、9.0.115 或更新版本，以修正此問題。(CVE-2026-24734)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，會受到 ALAS2023-2026-1496 公告中所提及的多個弱點影響。

    mproper 輸入驗證弱點。此問題影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.14、10.1.0-M1 至 10.1.49、9.0.0-M1 至 9.0.112。下列版本在建立 CVE 時已停產，但已知會受到影響：8.5.0 至 8.5.100。較舊的停產版本不受影響。Tomcat 未驗證透過 SNI 延伸模組提供的主機名稱是否與 HTTP 主機標頭欄位中提供的主機名稱相同。如果 Tomcat 設有一個以上的虛擬主機，且其中一個主機的 TLS 組態不需要用戶端憑證驗證，而另一台需要用戶端憑證驗證，則用戶端可能透過在 SNI 延伸模組與 HTTP 主機標頭欄位中傳送不同的主機名稱來繞過用戶端憑證驗證。僅在連接器強制執行用戶端憑證驗證的情況下，才會產生此弱點。如果在 Web 應用程式上強制執行用戶端憑證驗證，則不適用。建議使用者升級至 11.0.15 或更新版本、10.1.50 或更新版本、9.0.113 或更新版本，即可修正此問題。(CVE-2025-66614)

    在 Tomcat 中發現一個瑕疵。一個不當輸入驗證弱點允許攻擊者繞過安全性限制。具體而言如果將安全性限制設定為允許對 URI 的 HEAD 要求但拒絕 GET 要求則使用 HTTP/0.9 通訊協定的格式錯誤或規格無效的 HEAD 要求可繞過預定的拒絕規則讓攻擊者得以存取本應拒絕的資源。受到保護。
    (CVE-2026-24733)

    Apache Tomcat Native 中的不當輸入驗證弱點、Apache Tomcat。

    使用 OCSP 回應程式時，Tomcat Native (以及 Tomcat Native 程式碼的 Tomcat FFM 連接埠) 未對 OCSP 回應完成驗證或時效性檢查，這可允許繞過憑證撤銷。

    此問題會影響 Apache Tomcat Native 1.3.0 到 1.3.4、 2.0.0 到 2.0.11Apache Tomcat從 11.0.0-M1 到 11.0.17、從 10.1.0-M7 到 10.1.51、從 9.0.83 到 9.0.114。

    下列版本在建立 CVE 時已達 EOL但已知受到影響 1.1.23 至 1.1.34、 1.2.0 至 1.2.39。較舊的停產版本不受影響。

    建議 Apache Tomcat Native 使用者升級至 1.3.5 或更新版本，或是 2.0.12 或更新版本，以修正此問題。

    建議 Apache Tomcat 使用者升級至 11.0.18 或更新版本、10.1.52 或更新版本、9.0.115 或更新版本，以修正此問題。(CVE-2026-24734)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 AOS 版本低於 7.5.1.2。因此，它會受到 NXSA-AOS-7.5.1.2 公告中提及的多個弱點的影響。

  - LIBPNG 是讀取、建立及操控 PNG (可攜式網路圖形) 點陣影像檔案的應用程式中使用的參照程式庫。之前， 1.6.55png_set_quantize（） API 函式中存在越界讀取弱點。當以沒有直方圖的方式呼叫函式，且調色盤中的色彩數目超過使用者顯示所支援的上限的兩倍以上時，某些調色盤會導致函式進入無限迴圈，讀取超過內部堆積配置緩衝區的結尾。
    觸發此弱點的影像根據 PNG 規格有效。此弱點已在 1.6.55 中修正。(CVE-2026-25646)

  - Apache Tomcat Native、Apache Tomcat 中的不當輸入驗證弱點。使用 OCSP 回應程式時，Tomcat Native (以及 Tomcat Native 程式碼的 Tomcat FFM 連接埠) 未對 OCSP 回應完成驗證或時效性檢查，這可允許繞過憑證撤銷。此問題影響以下版本的 Apache Tomcat Native：1.3.0 至 1.3.4、2.0.0 至 2.0.11；Apache Tomcat：
    11.0.0-M1 至 11.0.17、10.1.0-M7 至 10.1.51、9.0.83 至 9.0.114。下列版本在建立 CVE 時已停產，但已知會受到影響：1.1.23 至 1.1.34 和 1.2.0 至 1.2.39。較舊的停產版本不受影響。建議 Apache Tomcat Native 使用者升級至 1.3.5 或更新版本，或是 2.0.12 或更新版本，以修正此問題。建議 Apache Tomcat 使用者升級至 11.0.18 或更新版本、10.1.52 或更新版本、9.0.115 或更新版本，以修正此問題。(CVE-2026-24734)

  - 問題摘要：針對具有 BMPString (UTF-16BE) 友好名稱且包含非 ASCII BMP 程式碼點的惡意特製的 PKCS#12 檔案，呼叫 PKCS12_get_friendlyname() 函式時，可能觸發在配置的緩衝區之前進行單一位元組寫入的弱點。時間戳記回應超出邊界寫入問題可造成記憶體損毀，進而導致包括拒絕服務等多種後果。OPENSSL_uni2utf8() 函式會執行從 PKCS#12 BMPString (UTF-16BE) 到 UTF-8 的兩次傳遞轉換。在第二次傳遞中，當發出 UTF-8 位元組時，協助程式函式 bmp_to_utf8() 會錯誤地將剩餘 UTF-16 來源位元組計數作為目的地緩衝區容量轉送至 UTF8_putc()。針對 U+07FF 以上的 BMP 程式碼點，UTF-8 需要三個位元組，但轉送的容量可能只有兩個位元組。UTF8_putc() 之後會傳回 -1，且此負值會在未經驗證的情況下新增至輸出長度，導致長度變成負值。隨後的結尾 NUL 位元組會以負位移寫入，進而造成堆積配置緩衝區之外的寫入。
    剖析受攻擊者控制的 PKCS#12 檔案時，可透過公開 PKCS12_get_friendlyname() API 連線至該弱點。當 PKCS12_parse() 使用沒有此問題的不同程式碼路徑時，PKCS12_get_friendlyname() 會直接叫用易受攻擊的函式。若要利用此弱點，攻擊者需要提供惡意的 PKCS#12 檔案以供應用程式剖析，且攻擊者可在配置的緩衝區前觸發一個零位元組寫入。因此，根據我們的安全性原則，將此問題的嚴重性評估為「低危」。3.6、3.5、3.4、3.3 和 3.0 中的 FIPS 模組不受此問題影響，因為 PKCS#12 實作位於 OpenSSL FIPS 模組邊界之外。OpenSSL 3.6、3.5、3.4、3.3、3.0 和 1.1.1 易受此問題影響。OpenSSL 1.0.2 不會受到此問題影響。
    (CVE-2025-69419)

  - 已解決 Linux 核心中的下列弱點：crypto: algif_aead - Revert to operating out-of-place This mostly reverts commit 72548b093ee3 except for the copying of the associated data. There is no benefit in operating in-place in algif_aead since the source and destination come from different mappings. Get rid of all the complexity added for in-place operation and just copy the AD directly. (CVE-2026-31431)

  - Vim 是開放原始碼命令列文字編輯器。9.1.2132 之前版本在處理「helpfile」選項時，Vim 的標籤檔案解析邏輯存在堆積緩衝區溢位弱點。此弱點位於 src/tag.c 的 get_tagfname() 函式中。處理說明檔案標籤時，Vim 會在不進行任何邊界檢查的情況下，使用不安全的 STRCPY() 作業，將使用者控制的「helpfile」選項值複製到 MAXPATHL + 1 位元組 (通常為 4097 位元組) 的固定大小堆積緩衝區中。此問題已在 9.1.2132 版中修正。(CVE-2026-25749)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
115151	Apache Tomcat 9.0.83 < 9.0.115 不完整的 OCSP 驗證檢查	Web App Scanning	Component Vulnerability	2026/3/5	2026/3/5	high
115150	Apache Tomcat 10.1.0-M7 < 10.1.52 不完整的 OCSP 驗證檢查	Web App Scanning	Component Vulnerability	2026/3/5	2026/3/5	high
115149	Apache Tomcat 11.0.0-M1 < 11.0.18 不完整的 OCSP 驗證檢查	Web App Scanning	Component Vulnerability	2026/3/5	2026/3/5	high
299398	Apache Tomcat 11.0.0.M1 < 11.0.18	Nessus	Web Servers	2026/2/18	2026/4/30	high
303629	RHEL 10 / 8 / 9：Red Hat JBoss Web Server 6.2.1 (RHSA-2026:5611)	Nessus	Red Hat Local Security Checks	2026/3/25	2026/3/25	high
304284	Amazon Linux 2023：tomcat10、tomcat10-admin-webapps、tomcat10-el-5.0-api (ALAS2023-2026-1497)	Nessus	Amazon Linux Local Security Checks	2026/3/30	2026/4/30	medium
299376	Linux Distros 未修補的弱點：CVE-2026-24734	Nessus	Misc.	2026/2/18	2026/4/30	high
299410	Apache Tomcat 10.1.0.M7 < 10.1.52	Nessus	Web Servers	2026/2/18	2026/4/30	high
311429	Atlassian 竹 9.6.x < 9.6.25 / 10.x < 10.2.18 / 11.x < 12.1.6 多重弱點	Nessus	CGI abuses	2026/5/1	2026/5/4	critical
308349	Nutanix AOS多個弱點 (NXSA-AOS-7.3.1.7)	Nessus	Misc.	2026/4/21	2026/4/21	high
299402	Apache Tomcat 9.0.83 < 9.0.115	Nessus	Web Servers	2026/2/18	2026/4/30	high
303081	Amazon Linux 2tomcat --advisory ALAS2TOMCAT9-2026-024 (ALASTOMCAT9-2026-024)	Nessus	Amazon Linux Local Security Checks	2026/3/19	2026/4/30	medium
304279	Amazon Linux 2023：tomcat9、tomcat9-admin-webapps、tomcat9-el-3.0-api (ALAS2023-2026-1496)	Nessus	Amazon Linux Local Security Checks	2026/3/30	2026/4/30	medium
310779	Nutanix AOS：多個弱點（NXSA-AOS-7.5.1.2）	Nessus	Misc.	2026/4/29	2026/5/9	high

偵測

搜尋 Plugin

high

high

high

high

high

medium

high

high

critical

high

high

medium

medium

high