遠端主機上安裝的 Apache Tomcat 版本是 9.0.106 之前的 9.0.0-M1、10.1.42 之前 10.1.0-M1，或是 11.0.8之前的 11.0.0-M1 版本。因此，該應用程式受到多個弱點影響：

 - 使用 PreResources 或 PostResources 時若不是掛載在 web 應用程式的 root則可能透過非預期的路徑存取這些資源。該路徑可能沒有受到與預期路徑相同的安全性限制保護進而允許繞過這些安全性限制。 (CVE-2025-49125)

 - 在安裝期間Windows 的 Tomcat 安裝程式使用了 icacls.exe卻未指定完整路徑。這會啟用一個側載弱點。 (CVE-2025-49124)

 - Tomcat 針對多部分要求中的要求參數和部分使用相同的限制。由於上傳的部分也包含必須保留的標頭因此處理 multipart 要求可能會導致顯著增加記憶體使用量。使用大量部分的特製要求可觸發記憶體過度使用進而導致 DoS。 (CVE-2025-48988)

 - Apache Commons FileUpload 針對與多部分要求相關聯的標頭大小提供 10kB 的硬式編碼限制。使用含有大量標頭的大量部分的特製要求可觸發記憶體過度使用進而導致 DoS。 (CVE-2025-48976)

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本是 9.0.105 之前的 9.0.0-M1、10.1.41 之前 10.1.0-M1，或是 11.0.7之前的 11.0.0-M1 版本。因此會受到一個 CGI 安全性子限制繞過影響。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

5.0.x 至 6.0.4 版的 vBulletin 容易受到不當驗證弱點的影響，未經驗證的使用者可以藉此在 PHP 8.1 或更新版本上執行時，叫用受保護的 API 控制器的方法。此弱點可導致遠端程式碼執行 (RCE)。

請注意，此 plugin 需要掃描組態中啟用「檔案上傳」評估選項。

根據其自我報告的版本遠端主機上主控的 Grafana 安裝是比 9.2.10舊的 版或是比 9.3.x 舊的 9.3.4版。因此受到一個跨網站指令碼弱點的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上託管的 Grafana 安裝是 8.5.x 之前的 8.5.21或 9.2.x 之前的 9.2.13或 9.3.x 之前的 9.3.8。因此，會受到多個弱點影響：

- 一個跨網站指令碼弱點。

- 一個跨網站指令碼弱點。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上主控的 Grafana 安裝是比 8.5.22舊的 、或是比 9.2.15舊的 或是比 9.3.11舊的 。因此受到一個跨網站指令碼弱點的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上託管的 Grafana 安裝是 9.2.x 之前的 9.2.17或 9.3.x 之前的 9.3.13或 9.4.x 之前的 9.4.9。因此會受到敏感資訊洩漏給未經授權的執行者弱點的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上主控的 Grafana 安裝為 8.5.26之前的 版、 9.2.19之前的 版、 9.3.15之前的 版、 9.4.12[] 之前的 版或是 9.5.x9.5.3] 之前的 版。因此，會受到多個弱點影響：

- 缺少授權弱點。

- 缺少同步弱點。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上託管的 Grafana 安裝是 9.5.x 之前的 9.5.16或 10.0.x10.0.11] 之前的 或 10.1.x 之前的 10.1.7或 10.2.x10.2.4之前的  ] 或 10.3.x 比 10.3.3舊。因此會受到一個錯誤授權弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上託管的 Grafana 安裝是 8.5.x 之前的 9.5.7或 10.0.x10.0.12] 之前的 或 10.1.x 之前的 10.1.8或 10.2.x10.2.5之前的  ] 或 10.3.x 比 10.3.4舊。因此會受到一個不當權限管理弱點的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上託管的 Grafana 安裝是 9.5.x 之前的 9.5.18或 10.0.x10.0.13] 之前的 或 10.1.x 之前的 10.1.9或 10.2.x10.2.6之前的  ] 或 10.3.x 比 10.3.5舊。因此會受到一個透過使用者控制金鑰弱點造成的授權繞過影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上託管的 Grafana 安裝是 10.3.x 之前的 10.3.10或 10.4.x10.4.9] 之前的 或 11.0.x 之前的 11.0.5或 11.1.x11.1.6之前的  ] 或 11.2.x 比 11.2.1舊。因此，會受到多個弱點影響：

- 一個程式碼插入弱點。

- 一個不當隔離或區域化弱點。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上主控的 Grafana 安裝版本是比 11.2.3+security-01 舊的 11.2.x 或比 11.3.0+security-01 舊的 11.3.x 。因此會受到一個不正確的權限指派弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上主控的 Grafana 安裝是 10.4.15之前的 版、 11.0.11之前的 版、 11.1.11之前的 版或 11.2.6之前的 版、 11.3.3之前的 版或是 11.4.1之前的 版。  。因此會受到敏感資訊洩漏給未經授權的執行者弱點的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上主控的 Grafana 安裝是 11.1.x 之前的 11.2.8+security-01或是 11.1.x 之前的 11.3.5+security-01 或是 11.1.x 之前的 11.4.3+security- 01 或 比 11.5.311.1.x + security-01 舊的 []或 比 11.6.0+security-01 舊的 11.1.x 。因此受到一個跨網站指令碼弱點的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
114886	Apache Tomcat 11.0.0-M1 < 11.0.8 多個弱點	high
114877	Apache Tomcat 9.0.0-M1 < 9.0.105 CGI 安全性限制繞過	medium
114876	Apache Tomcat 10.1.0-M1 < 10.1.41 CGI 安全性限制繞過	medium
114875	Apache Tomcat 11.0.0-M1 < 11.0.7 CGI 安全性限制繞過	medium
114869	vBulletin 5.0.x < 6.0.4 遠端程式碼執行	critical
114865	Grafana 9.3.x < 9.3.4 跨網站指令碼	medium
114864	Grafana < 9.2.10 跨網站指令碼	medium
114863	Grafana 9.3.x < 9.3.8 多個弱點	medium
114862	Grafana 9.2.x < 9.2.13 多個弱點	medium
114861	Grafana 8.5.x < 8.5.21 多個弱點	medium
114860	Grafana < 9.3.11 跨網站指令碼	medium
114859	Grafana < 9.2.15 跨網站指令碼	medium
114858	Grafana < 8.5.22 跨網站指令碼	medium
114857	Grafana 9.4.x < 9.4.9 敏感資訊洩漏給未經授權的執行者	high
114856	Grafana 9.3.x < 9.3.13 敏感資訊洩漏給未經授權的執行者	high
114855	Grafana 9.2.x < 9.2.17 敏感資訊洩漏給未經授權的執行者	high
114854	Grafana 9.5.x < 9.5.3 多個弱點	medium
114853	Grafana < 9.4.12 多個弱點	medium
114852	Grafana < 9.3.15 多個弱點	medium
114851	Grafana < 9.2.19 多個弱點	medium
114850	Grafana < 8.5.26 多個弱點	medium
114849	Grafana 10.3.x < 10.3.3 授權錯誤	medium
114848	Grafana 10.2.x < 10.2.4 授權錯誤	medium
114847	Grafana 10.1.x < 10.1.7 授權錯誤	medium
114846	Grafana 10.0.x < 10.0.11 授權錯誤	medium
114845	Grafana 9.5.x < 9.5.16 授權錯誤	medium
114844	Grafana 10.3.x < 10.3.4 不當權限管理	high
114843	Grafana 10.2.x < 10.2.5 不當權限管理	high
114842	Grafana 10.1.x < 10.1.8 不當權限管理	high
114841	Grafana 10.0.x < 10.0.12 不當權限管理	high
114840	Grafana 8.5.x < 9.5.7 不當權限管理	high
114839	Grafana 10.3.x < 10.3.5 透過使用者控制的金鑰繞過授權	high
114838	Grafana 10.2.x < 10.2.6 透過使用者控制的金鑰繞過授權	high
114837	Grafana 10.1.x < 10.1.9 透過使用者控制的金鑰繞過授權	high
114836	Grafana 10.0.x < 10.0.13 透過使用者控制的金鑰繞過授權	high
114835	Grafana 9.5.x < 9.5.18 透過使用者控制的金鑰繞過授權	high
114834	Grafana 11.2.x < 11.2.1 多個弱點	critical
114833	Grafana 11.1.x < 11.1.6 多個弱點	critical
114832	Grafana 11.0.x < 11.0.5 多個弱點	critical
114831	Grafana 10.4.x < 10.4.9 多個弱點	critical
114830	Grafana 10.3.x < 10.3.10 多個弱點	critical
114829	Grafana 11.3.x < 11.3.0+security-01 不正確的權限指派	medium
114828	Grafana 11.2.x < 11.2.3+security-01 不正確的權限指派	medium
114827	Grafana < 11.4.1 敏感資訊洩漏給未經授權的執行者	medium
114826	Grafana < 11.3.3 敏感資訊洩漏給未經授權的執行者	medium
114825	Grafana < 11.2.6 敏感資訊洩漏給未經授權的執行者	medium
114824	Grafana < 11.1.11 敏感資訊洩漏給未經授權的執行者	medium
114823	Grafana < 11.0.11 敏感資訊洩漏給未經授權的執行者	medium
114822	Grafana < 10.4.15 敏感資訊洩漏給未經授權的執行者	medium
114821	Grafana 11.1.x < 11.6.0+security-01 跨網站指令碼	medium

偵測

Web App Scanning 的 Component Vulnerability 系列

high

medium

medium

medium

critical

medium

medium

medium

medium

medium

medium

medium

medium

high

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

high

high

high

high

high

high

high

high

high

critical

critical

critical

critical

critical

medium

medium

medium

medium

medium

medium

medium

medium

medium