遠端主機上安裝的 Apache Tomcat 版本介於 9.0.0-M1 至 9.0.89、10.1.0-M1 至 10.1.24 或 11.0.0-M1 至 11.0.0-M20 之間。因此，它會受到拒絕服務弱點影響。處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致有效的 HTTP/2 資料流計數錯誤，進而導致使用不正確的無限逾時，並允許本應關閉的連線維持開啟狀態。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據標題，遠端主機上執行的 Apache 為 2.4.60 版。因此，會受到透過 AddType 設定處置程式時的原始程式碼洩漏影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其標題，遠端主機上執行的 Apache 版本是比 2.4.60 舊的 2.4.x 版。因此，會受到多個弱點影響：

 - 透過 HTTP/2 連線提供 WebSocket 通訊協定升級服務可導致 Null 指標解除參照，進而造成伺服器處理程序損毀，效能降低。(CVE-2024-36387)

 - Windows 主機上 Apache HTTP Server 中的 SSRF 可能允許透過 SSRF 和惡意要求或內容，將 NTML 雜湊洩漏給惡意伺服器。(CVE-2024-38472)

 - Apache HTTP Server 2.4.59 和更舊版本的 mod_proxy 中存在編碼問題，此弱點允許攻擊者將包含錯誤編碼的要求 URL 傳送至後端服務，進而可能透過特製的要求來繞過驗證。(CVE-2024-38473)

 - Apache HTTP Server 2.4.59 和更舊版本的 mod_rewrite 中存在替換編碼問題。此弱點允許攻擊者在設定允許的目錄中執行指令碼，但這些目錄無法直接透過任何 URL 或來源指令碼泄露方式存取，這些指令碼原本僅設計為以 CGI 方式執行。(CVE-2024-38474)

 - Apache HTTP Server 2.4.59 和更舊版本的 mod_rewrite 中存在輸出逸出不當問題。此弱點允許攻擊者將 URL 對應至允許伺服器提供服務但任何 URL 無法刻意/直接存取的檔案系統位置，進而導致程式碼執行或來源程式碼洩漏。(CVE-2024-38475)

 - Apache HTTP Server 2.4.59 和更舊版本的核心容易受到資訊洩漏、SSRF 或本機指令碼執行弱點的影響，攻擊者可透過具有惡意或可遭惡意利用的回應標頭的後端應用程式發動攻擊。(CVE-2024-38476)

 - Apache HTTP Server 2.4.59 和更舊版本的 mod_proxy 中存在 NULL 指標解除參照問題。此弱點可讓攻擊者透過惡意要求造成伺服器當機。(CVE-2024-38477)

 - Apache HTTP Server 2.4.59 和更舊版本的 mod_rewrite 中存在潛在 SSRF 問題。此弱點允許攻擊者造成不安全的 RewriteRules，意外將 URL 設定為由 mod_proxy 處理。(CVE-2024-39573)

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

「polyfill.js」檔案是一種受歡迎的開放原始碼程式庫，可在評估 JavaScript 程式碼時確保舊版瀏覽器的相容性。從 2024 年 2 月開始，網域「polyfill.io」和相關 GitHub 帳戶已由惡意威脅執行者購買，用於在至少依賴「cdn.polyfill.io」網域的所有 Web 應用程式中插入惡意軟體。無法再信任「polyfill.js」檔案，因為惡意程式碼可能已在其他 CDN 上重新發布，或複製到本機的多種外掛程式中。

Ivanti Sentry (前稱 MobileIron Sentry) 容易受到 Sentry 系統管理員介面上的 API 驗證繞過弱點影響。未經驗證的遠端攻擊者可利用此弱點來取得敏感 API 的存取權，並在有弱點的執行個體上以根使用者身分執行 OS 命令。

11.11.0.0 之前的 Ivanti Endpoint Manager Mobile (EPMM) (前稱 MobileIron Core) 受到驗證繞過弱點影響，未經授權的使用者可以在未經過適當驗證的情況下，存取應用程式的受限功能或資源。

WordPress 有一個名為「emergency.php」的 PHP 指令碼，其設計目的是為了協助網站管理員重設密碼，以作為最後的手段。

透過 Web 應用程式洩漏此檔案時，未經驗證的遠端攻擊者可藉此對管理員帳戶執行密碼重設。

根據應用程式自我報告的版本號碼，偵測到的 WordPress 應用程式受到下列多個弱點影響：

 - 影響 HTML API 的跨網站指令碼 (XSS) 弱點。

 - 影響 Template Part 區塊的跨網站指令碼 (XSS) 弱點。

 - 影響 Windows 上裝載之網站的路徑遊走問題。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據預設，Ollama 不要求必須完成驗證才能存取應用程式。這會導致攻擊者可以在 Web 介面中對實驗或模型執行任意修改。

Adobe Magento Open Source / Commerce 2.4.7 < 2.4.7-p1、2.4.6 < 2.4.6-p6、2.4.5 < 2.4.5-p8、2.4.4 < 2.4.4-p9 和更舊版本受到 XML 外部實體 (XXE) 弱點影響。藉由惡意利用此弱點並特製惡意 XML 文件，未經驗證的遠端攻擊者可對有弱點的 Magento 執行個體發起遠端程式碼執行 (RCE) 攻擊。

根據預設，MLflow 不要求必須完成驗證才能存取應用程式。這會導致攻擊者可以在 Web 介面中對實驗或模型執行任意修改。

根據預設，MLflow 不要求必須完成驗證才能存取應用程式。啟用驗證時，MLflow 會使用預設憑證強制執行基本驗證。若未更新，未經驗證的遠端攻擊者可存取 MLflow UI 並對其執行任意動作。

根據預設，Langflow 不要求必須完成驗證才能存取應用程式。這會導致攻擊者可以存取敏感資料，例如全域變數、已建立的專案及其洩漏的密碼。

NextChat (之前稱為 ChatGPT-Next-Web) 2.12.4 之前版本容易受到伺服器端要求偽造 (SSRF) 和跨網站指令碼攻擊，未經驗證的遠端攻擊者可以讓有弱點的執行個體透過 '/api/webdav' 端點對外部或內部資產發出任意要求，或在應用程式使用者的瀏覽器內容中執行 JavaScript。

根據預設，Flowise 不要求必須通過驗證才能存取應用程式。攻擊者可以存取敏感資料，例如私人文件、API 金鑰和變數，而您可以修改現有的 Chatflow 和 Agentflow。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Jira 應用程式版本低於 9.4.21，介於 9.5.x 至 9.12.8 或 9.13.x 至 9.16.0 之間。因此受到資訊洩漏弱點的影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

這是資訊外掛程式，可通知使用者掃描器偵測到 Flowise Chatflow 的使用。

Flowise 1.6.6 之前版本容易受到驗證繞過弱點影響，未經驗證的遠端攻擊者可以透過 REST API 來執行管理動作。

遠端主機上安裝的 WordPress Yoast SEO Plugin 受到反射型跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Yoast SEO Plugin 受到儲存型跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

NextChat (之前稱為 ChatGPT-Next-Web) 2.11.3 之前版本容易受到伺服器端要求偽造 (SSRF) 和跨網站指令碼攻擊，未經驗證的遠端攻擊者可以讓有弱點的執行個體透過 '/api/cors' 端點對外部或內部資產發出任意要求，或在應用程式使用者的瀏覽器內容中執行 JavaScript。

15.4.2 HF 2 之前的 SolarWinds Serv-U 版本容易發生目錄遊走問題，未經驗證的攻擊者可藉此透過特製的要求存取敏感檔案。

ID	名稱	嚴重性
114366	Apache Tomcat 9.0.0-M1 < 9.0.90 拒絕服務	high
114365	Apache Tomcat 10.1.0-M1 < 10.1.25 拒絕服務	high
114364	Apache Tomcat 11.0.0-M1 < 11.0.0-M21 拒絕服務	high
114363	Apache 2.4.60 原始程式碼洩漏	high
114360	Apache 2.4.x < 2.4.60 多個弱點	critical
114357	偵測到 Polyfill	high
114356	Ivanti Sentry 驗證繞過	critical
114355	Ivanti Endpoint Manager Mobile < 11.11.0.0 驗證繞過	critical
114329	偵測到 WordPress 緊急密碼重設指令碼	critical
114354	WordPress 6.5.x < 6.5.5 多個弱點	medium
114353	WordPress 6.4.x < 6.4.5 多個弱點	medium
114352	WordPress 6.3.x < 6.3.5 多個弱點	medium
114351	WordPress 6.2.x < 6.2.6 多個弱點	medium
114350	WordPress 6.1.x < 6.1.7 多個弱點	medium
114349	WordPress 6.0.x < 6.0.9 多個弱點	medium
114348	WordPress 5.9.x < 5.9.10 多個弱點	medium
114347	WordPress 5.8.x < 5.8.10 多個弱點	medium
114346	WordPress 5.7.x < 5.7.12 多個弱點	medium
114345	WordPress 5.6.x < 5.6.14 多個弱點	medium
114344	WordPress 5.5.x < 5.5.15 多個弱點	medium
114343	WordPress 5.4.x < 5.4.16 多個弱點	medium
114342	WordPress 5.3.x < 5.3.18 多個弱點	medium
114341	WordPress 5.2.x < 5.2.21 多個弱點	medium
114340	WordPress 5.1.x < 5.1.19 多個弱點	medium
114339	WordPress 5.0.x < 5.0.22 多個弱點	medium
114338	WordPress 4.9.x < 4.9.26 多個弱點	medium
114337	WordPress 4.8.x < 4.8.25 多個弱點	medium
114336	WordPress 4.7.x < 4.7.29 多個弱點	medium
114335	WordPress 4.6.x < 4.6.29 多個弱點	medium
114334	WordPress 4.5.x < 4.5.32 多個弱點	medium
114333	WordPress 4.4.x < 4.4.33 多個弱點	medium
114332	WordPress 4.3.x < 4.3.34 多個弱點	medium
114331	WordPress 4.2.x < 4.2.38 多個弱點	medium
114330	WordPress 4.1.x < 4.1.41 多個弱點	medium
114328	Ollama 未經驗證的存取	critical
114325	Adobe Commerce / Magento XML 外部實體插入 (CosmicSting)	critical
114324	MLflow 未經驗證的存取	critical
114323	MLflow 預設憑證	critical
114320	Langflow 未經驗證的存取	critical
114326	NextChat < 2.12.4 伺服器端要求偽造	high
114318	Flowise 未經驗證的存取	critical
114316	Atlassian Jira 9.13.x < 9.16.0 資訊洩漏	high
114315	Atlassian Jira 9.5.x < 9.12.8 資訊洩漏	high
114314	Atlassian Jira < 9.4.21 資訊洩漏	high
114313	偵測到 Flowise Chatflow	info
114312	Flowise < 1.6.6 驗證繞過	critical
114311	Yoast SEO Plugin for WordPress < 22.6 跨網站指令碼	medium
114310	Yoast SEO Plugin for WordPress < 22.7 跨網站指令碼	medium
114306	NextChat < 2.11.3 伺服器端要求偽造	critical
114302	SolarWinds Serv-U < 15.4.2 HF 2 目錄遊走	high

偵測

Web App Scanning 的 Component Vulnerability 系列

high

high

high

high

critical

high

critical

critical

critical

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

critical

critical

critical

critical

critical

high

critical

high

high

high

info

critical

medium

medium

critical

high