遠端主機上安裝的 Apache Tomcat 版本介於 10.1.0-M1 至 10.1.0-M5、10.0.0-M10 至 10.0.11、9.0.40 至 9.0.53 或 8.5.60 至 8.5.71 之間。因此，它會受到拒絕服務弱點影響。為收集 HTTP 升級連線指標而引入的物件未在 WebSocket 連線關閉後釋放便用於 WebSocket 連線。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Atlassian Jira 版本低於 8.13.18 / 8.14.0 < 8.20.6 / 8.21.0。因此，該應用程式會受到 JRASERVER-73070 公告中提及的一個弱點影響。

  - 透過 OutOfMemoryError 造成拒絕服務 (Tomcat CVE-2021-42340) (CVE-2021-42340)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202208-34 中所述的弱點影響 (Apache Tomcat：多個弱點)

  - 當回應新的 h2c 連線要求時，Apache Tomcat 10.0.0-M1 至 10.0.0、9.0.0.M1 至 9.0.41 以及 8.5.0 至 8.5.61 版可將要求標頭和數量有限的要求內文從一個要求復製到另一個要求，這表示使用者 A 和使用者 B 都可以看到使用者 A 要求的結果。
    (CVE-2021-25122)

  - CVE-2020-9484 的修正不完整。- 使用 Apache Tomcat 10.0.0-M1 至 10.0.0、9.0.0.M1 至 9.0.41 、8.5.0 至 8.5.61 或 7.0.0 至 7.0.107 (具有不太可能使用的組態邊緣案例) 時，Tomcat 執行個體仍容易受到 CVE-2020-9494 影響。請注意，先前公佈的 CVE-2020-9484 的先決條件和先前公佈的 CVE-2020-9484 的緩解措施也適用於這個問題。(CVE-2021-25329)

  - Apache Tomcat 中有一個弱點，攻擊者可利用此弱點從遠端觸發拒絕服務攻擊。在改善非封鎖 I/O 期間的錯誤處理過程中引入了一個錯誤，即未在要求之間重設與 Request 物件相關聯的錯誤旗標。這表示一旦發生非封鎖 I/O 錯誤，該要求物件處理的所有未來要求都會失敗。使用者可透過中斷連線等方式觸發非封鎖 I/O 錯誤，進而可能觸發 DoS。不使用非封鎖 I/O 的應用程式不會受到此弱點影響。此問題影響 Apache Tomcat 10.0.3 至 10.0.4、9.0.44、8.5.64。(CVE-2021-30639)

  - Apache Tomcat 的 JNDI Realm 中存在一個弱點，其允許攻擊者使用有效使用者名稱的變體進行驗證和/或繞過 LockOut Realm 提供的一些保護。此問題的影響範圍為 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

  - 在某些情況下，Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 版和 8.5.0 至 8.5.66 版未正確剖析 HTTP 傳輸編碼要求標頭，與反向 Proxy 搭配使用時，這可能會觸發要求走私攻擊。具體來說：- 如果用戶端宣告其只會接受 HTTP/1.0 回應，則 Tomcat 會錯誤忽略傳輸編碼標頭； - Tomcat 接受識別編碼；
    以及 - Tomcat 未確保區塊編碼 (若存在) 為最終編碼。
    (CVE-2021-33037)

  - 修正 Apache Tomcat 10.1.0-M1 至 10.1.0-M5、10.0.0-M1 至 10.0.11、9.0.40 至 9.0.53 和 8.5.60 至 8.5.71 版中存在的錯誤 63362 引入了記憶體洩漏。引入用於收集 HTTP 升級連線指標的物件在 WebSocket 連線關閉後並未釋放。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。
    (CVE-2021-42340)

  - 在 Apache Tomcat 10.1.0-M1 到 10.1.0-M16、10.0.0-M1 到 10.0.22、9.0.30 到 9.0.64 和 8.5.50 到 8.5.81 中，範例 Web 應用程式中的表單驗證範例未經篩選就顯示使用者提供的資料，進而洩漏 XSS 弱點。(CVE-2022-34305)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本低於 9.0.54-1。因此，它受到 ALAS2TOMCAT9-2023-006 公告中提及的一個弱點影響。

  - 修正 Apache Tomcat 10.1.0-M1 至 10.1.0-M5、10.0.0-M1 至 10.0.11、9.0.40 至 9.0.53 和 8.5.60 至 8.5.71 版中存在的錯誤 63362 引入了記憶體洩漏。引入用於收集 HTTP 升級連線指標的物件在 WebSocket 連線關閉後並未釋放。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。
    (CVE-2021-42340)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.72 舊。因此，會受到 fixed_in_apache_tomcat_8.5.72_security-8 公告中所提及的一個弱點影響。

  - 修正 Apache Tomcat 10.1.0-M1 至 10.1.0-M5、10.0.0-M1 至 10.0.11、9.0.40 至 9.0.53 和 8.5.60 至 8.5.71 版中存在的錯誤 63362 引入了記憶體洩漏。引入用於收集 HTTP 升級連線指標的物件在 WebSocket 連線關閉後並未釋放。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。
    (CVE-2021-42340)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本低於 8.5.72-1。因此，它受到 ALAS2TOMCAT8.5-2023-006 公告中提及的一個弱點影響。

  - 修正 Apache Tomcat 10.1.0-M1 至 10.1.0-M5、10.0.0-M1 至 10.0.11、9.0.40 至 9.0.53 和 8.5.60 至 8.5.71 版中存在的錯誤 63362 引入了記憶體洩漏。引入用於收集 HTTP 升級連線指標的物件在 WebSocket 連線關閉後並未釋放。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。
    (CVE-2021-42340)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MySQL Enterprise Monitor 版本受到 2022 年 4 月 CPU 公告中提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Enterprise Monitor 產品中存在的弱點 (元件：Monitoring: General (Apache Log4j))。受到影響的支援版本是 8.0.29 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 MySQL Enterprise Monitor。若攻擊成功，攻擊者可以接管 MySQL Enterprise Monitor。(CVE-2022-23305)

  - Oracle MySQL 的 MySQL Enterprise Monitor 產品中存在的弱點 (元件：Monitoring: General (Spring Framework))。受到影響的支援版本是 8.0.29 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 MySQL Enterprise Monitor。若攻擊成功，攻擊者可以接管 MySQL Enterprise Monitor。(CVE-2022-22965)

  - Oracle MySQL 的 MySQL Enterprise Monitor 產品中存在的弱點 (元件：Monitoring: General (Apache Tomcat))。受到影響的支援版本是 8.0.29 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 MySQL Enterprise Monitor。若成功攻擊此弱點，攻擊者未經授權即可造成 MySQL Enterprise Monitor 懸置或經常重複性當機 (完全 DOS)。(CVE-2021-42340)

  - Oracle MySQL 的 MySQL Enterprise Monitor 產品中存在的弱點 (元件：Monitoring: General (Spring Framework))。受到影響的支援版本是 8.0.29 和之前的版本。DataBinder 上的 disallowedFields 模式區分大小寫，這表示除非在列出欄位時包含欄位第一個字元的大小寫 (包括屬性路徑中所有巢狀欄位第一個字元的大小寫) ，否則該欄位不會受到有效保護。(CVE-2022-22968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 tomcat8 版本早於 8.5.72-1.89。因此，會受到 ALAS-2021-1546 公告中所提及的一個弱點影響。

  - 修正 Apache Tomcat 10.1.0-M1 至 10.1.0-M5、10.0.0-M1 至 10.0.11、9.0.40 至 9.0.53 和 8.5.60 至 8.5.71 版中存在的錯誤 63362 引入了記憶體洩漏。引入用於收集 HTTP 升級連線指標的物件在 WebSocket 連線關閉後並未釋放。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。
    (CVE-2021-42340)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5009 公告中提及的一個弱點影響。

  - 修正 Apache Tomcat 10.1.0-M1 至 10.1.0-M5、10.0.0-M1 至 10.0.11、9.0.40 至 9.0.53 和 8.5.60 至 8.5.71 版中存在的錯誤 63362 引入了記憶體洩漏。引入用於收集 HTTP 升級連線指標的物件在 WebSocket 連線關閉後並未釋放。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。
    (CVE-2021-42340)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.54 舊。因此，會受到 fixed_in_apache_tomcat_9.0.54_security-9 公告中所提及的一個弱點影響。

  - 修正 Apache Tomcat 10.1.0-M1 至 10.1.0-M5、10.0.0-M1 至 10.0.11、9.0.40 至 9.0.53 和 8.5.60 至 8.5.71 版中存在的錯誤 63362 引入了記憶體洩漏。引入用於收集 HTTP 升級連線指標的物件在 WebSocket 連線關閉後並未釋放。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。
    (CVE-2021-42340)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本比 10.1.0.M6 舊。因此，會受到 fixed_in_apache_tomcat_10.1.0-m6_security-10 公告中所提及的一個弱點影響。

  - 修正 Apache Tomcat 10.1.0-M1 至 10.1.0-M5、10.0.0-M1 至 10.0.11、9.0.40 至 9.0.53 和 8.5.60 至 8.5.71 版中存在的錯誤 63362 引入了記憶體洩漏。引入用於收集 HTTP 升級連線指標的物件在 WebSocket 連線關閉後並未釋放。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。
    (CVE-2021-42340)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本比 10.0.12 舊。因此，會受到 fixed_in_apache_tomcat_10.0.12_security-10 公告中所提及的一個弱點影響。

  - 修正 Apache Tomcat 10.1.0-M1 至 10.1.0-M5、10.0.0-M1 至 10.0.11、9.0.40 至 9.0.53 和 8.5.60 至 8.5.71 版中存在的錯誤 63362 引入了記憶體洩漏。引入用於收集 HTTP 升級連線指標的物件在 WebSocket 連線關閉後並未釋放。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。
    (CVE-2021-42340)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的套件受到 RHSA-2021: 4861 公告中提及的多個弱點影響。

  - openssl：CipherUpdate 中的整數溢位 (CVE-2021-23840)

  - openssl：X509_issuer_and_serial_hash() 中的 NULL 指標解除參照 (CVE-2021-23841)

  - tomcat：JNDI 領域驗證弱點 (CVE-2021-30640)

  - tomcat：與反向代理伺服器一起使用時發生 HTTP 要求走私 (CVE-2021-33037)

  - openssl：讀取緩衝區滿溢處理 ASN.1 字串 (CVE-2021-3712)

  - tomcat：HTTP 升級連線洩漏造成的 OutOfMemoryError 可能會導致 DoS (CVE-2021-42340)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
113017	Apache Tomcat 10.1.0-M1 < 10.1.0-M6 拒絕服務	Web App Scanning	Component Vulnerability	2021/10/15	2023/3/14	high
113019	9.0.54 版之前的 Apache Tomcat 9.0.40 拒絕服務	Web App Scanning	Component Vulnerability	2021/10/15	2023/3/14	high
113018	Apache Tomcat 10.0.0-M10 < 10.0.12 拒絕服務	Web App Scanning	Component Vulnerability	2021/10/15	2023/3/14	high
113020	8.5.72 版之前的 Apache Tomcat 8.5.60 拒絕服務	Web App Scanning	Component Vulnerability	2021/10/15	2023/3/14	high
162744	Atlassian Jira < 8.13.18 / 8.14.0 < 8.20.6 / 8.21.0 (JRASERVER-73070)	Nessus	CGI abuses	2022/7/6	2022/7/27	high
164434	GLSA-202208-34：Apache Tomcat：多個弱點	Nessus	Gentoo Local Security Checks	2022/8/25	2023/10/13	high
164564	Nutanix AOS：多個弱點 (NXSA-AOS-6.0.2.5)	Nessus	Misc.	2022/9/1	2024/2/2	critical
164603	Nutanix AOS：多個弱點 (NXSA-AOS-6.1)	Nessus	Misc.	2022/9/1	2024/3/5	critical
182057	Amazon Linux 2：tomcat (ALASTOMCAT9-2023-006)	Nessus	Amazon Linux Local Security Checks	2023/9/27	2023/10/2	high
154147	Apache Tomcat 8.5.60 < 8.5.72 弱點	Nessus	Web Servers	2021/10/14	2024/5/6	high
164611	Nutanix AOS：多個弱點 (NXSA-AOS-5.20.3)	Nessus	Misc.	2022/9/1	2024/3/12	critical
182005	Amazon Linux 2：tomcat (ALASTOMCAT8.5-2023-006)	Nessus	Amazon Linux Local Security Checks	2023/9/27	2023/10/2	high
159917	Oracle MySQL Enterprise Monitor (2022 年 4 月 CPU)	Nessus	CGI abuses	2022/4/20	2023/4/20	critical
164572	Nutanix AOS：多個弱點 (NXSA-AOS-6.1.1)	Nessus	Misc.	2022/9/1	2024/5/16	critical
154897	Amazon Linux AMI：tomcat8 (ALAS-2021-1546)	Nessus	Amazon Linux Local Security Checks	2021/11/5	2022/10/11	high
155317	Debian DSA-5009-1：tomcat9 - 安全性更新	Nessus	Debian Local Security Checks	2021/11/12	2022/10/11	high
154150	Apache Tomcat 9.0.40 < 9.0.54 弱點	Nessus	Web Servers	2021/10/14	2024/5/6	high
154149	Apache Tomcat 10.1.0.M1 < 10.1.0.M6 弱點	Nessus	Web Servers	2021/10/14	2024/5/6	high
154151	Apache Tomcat 10.0.0.M10 < 10.0.12 弱點	Nessus	Web Servers	2021/10/14	2024/5/6	high
155756	RHEL 7/8：Red Hat JBoss Web 伺服器 5.6.0 安全性版本 (重要) (RHSA-2021: 4861)	Nessus	Red Hat Local Security Checks	2021/12/1	2024/4/28	high

偵測

搜尋 Plugin

high

high

high

high

high

high

critical

critical

high

high

critical

high

critical

critical

high

high

high

high

high

high