當 resolution Reichert Network Solutions GmbH Plugin 用於 Atlassian Jira Server、Atlassian Jira Data Center、Atlassian Confluence Server、Atlassian Confluence Data Center、Atlassian Bitbucket Server、Atlassian Bitbucket Data Center、Atlassian Bamboo 5 和 Atlassian Bamboo 6 上的 SSO 驗證時，依據預設，將 nosso 參數新增至登入頁面 url 即可存取使用者名稱/密碼登入頁面，這允許繞過重新導向至單一登入 (SSO) 頁面。

Atlassian Confluence Server 和 Atlassian Confluence Data Center 7.19.16 之前版本或 7.20.x 至 8.3.4 版、8.4.x 至 8.4.4 版和 8.5.x 至 8.5.3 版受到不當授權弱點影響。此弱點允許未經驗證的攻擊者重設 Confluence 並建立 Confluence 執行個體管理員帳戶。

然後，攻擊者可以使用此帳戶，執行適用於 Confluence 執行個體的所有管理動作。

Strapi 是一種以 Node.js 撰寫的熱門開放原始碼無週邊內容管理系統 (CMS)。Strapi 4.8.0 之前版本受到透過集合私密欄位造成的資訊洩漏弱點影響。未經驗證的遠端攻擊者可以操控公開集合查詢篩選器，透過分析回應差異來推斷敏感資訊，例如加密密碼或密碼重設權杖。一旦刺探利用成功，攻擊者可取得 Strapi 管理面板的管理存取權。

Metabase 是一個開放原始碼資料分析平台。在受影響的版本中，發現自訂 GeoJSON 地圖 (`admin->settings->maps->custom maps->add a map`) 支援具有安全性問題，而且可能存在 RCE 弱點 (包括環境變數)，原因是載入 URL 之前未執行驗證。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式為 7.19.6 之前的 7.x 版、8.3.4 之前的 8.x 版、8.4.4 之前的 8.4.x 版、8.5.3 之前的 8.5.x 版或 8.6.1 之前的 8.6.x 版。因此會受到不當授權弱點的影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Citrix ADC 和 Gateway 13.0-x < 13.0-92.19、13.1-x < 13.1-49.15、14.1-x < 14.1-8.50 和 ADC (FIPS/NDcPP) 12.1-x < 12.1-55.300 受到敏感資訊洩漏弱點影響。未經驗證的遠端攻擊者可藉由特製特定的查詢，利用此弱點來取得有效的工作階段權杖。

Microsoft SharePoint Server 2019 build < 16.0.10399.20005 容易遭受權限提升攻擊。如果成功利用此弱點，攻擊者可取得管理員權限。

多個 Sitecore 產品容易遭受遠端程式碼執行攻擊。利用此弱點並不需要經過驗證或進行特別設定。

根據應用程式自我報告的版本號，遠端伺服器上的 HandlebarsJS 版本低於 4.3.0。因此，它可能受到原型污染弱點影響，當攻擊者提供可變更物件 __proto__ 和 __defineGetter__ 屬性的特製範本時，此弱點可導致遠端程式碼執行攻擊。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端伺服器上的 HandlebarsJS 為 3.0.8 之前版本或 4.5.3 之前的 4.x 版。因此，它可能會受到任意程式碼執行弱點影響。攻擊者可利用此弱點，在處理 Handlebars 範本的伺服器端或受害者的瀏覽器中提交會執行任意 Javascript 的範本。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端伺服器上的 HandlebarsJS 為 4.5.5 之前的 4.x 版。因此，它可能會受到因 eager 比對產生的規則運算式拒絕服務 (ReDoS) 弱點影響。處理特製範本時，剖析器可能會被迫進入無限迴圈，進而讓攻擊者能夠耗盡系統資源。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端伺服器上的 HandlebarsJS 版本低於 4.7.7。因此，它可能會受到多個弱點影響。

- 選擇特定的編譯選項以編譯源自未受信任來源的範本時，會產生原型污染弱點 (CVE-2021-23383)。

- 選擇特定的編譯選項以編譯源自未受信任來源的範本時，會產生遠端程式碼執行弱點 (CVE-2021-23369)。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Royal Elementor Addons and Templates Plugin 受到檔案上傳弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其標題，遠端主機上執行的 Apache 版本是比 2.4.58 舊的 2.4.x 版。因此會受到多個弱點影響：

 - Apache HTTP Server 的 mod_macro 存在超出邊界讀取弱點。(CVE-2023-31122)

 - 開啟初始視窗大小為 0 的 HTTP/2 連線的攻擊者能夠在 Apache HTTP Server 中無限封鎖該連線的處理。這可用來耗盡伺服器中的背景工作資源，類似於眾所周知的 slowloris 攻擊模式。(CVE-2023-43622)

 - 用戶端可傳送新要求和重設，使連線保持忙碌且開啟，並造成記憶體使用量持續增加。連線關閉後，所有資源都會回收，但處理程序可能會在此之前就耗盡記憶體容量。(CVE-2023-45802) 請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，偵測到的 WordPress 應用程式受到下列多個弱點影響：

 - 可能洩漏使用者的電子郵件地址。

 - RCE POP 鏈弱點。

 - 貼文連結導覽區塊中存在跨網站指令碼 (XSS) 弱點。

 - 私人貼文的註解可被洩漏給其他使用者的問題。

 - 已登入的使用者執行任何簡碼的方法。

 - 應用程式密碼畫面中具有跨網站指令碼 (XSS) 弱點。

 - 註腳區塊中存在跨網站指令碼 (XSS) 弱點。

 - 快取毒害 DoS 弱點。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Pimcore 是以 PHP 撰寫的開放原始碼企業軟體，可提供多種功能，例如產品資訊、客戶資料、數位資產或內容管理。在 Pimcore 10.5.21 之前版本中，管理面板的 `too_many_attempts` 查詢參數存在跨網站指令碼 (XSS) 弱點。

未經驗證的遠端攻擊者可透過特製的惡意 URL 來鎖定其他應用程式使用者，並在其瀏覽器中插入用戶端 JavaScript，發動進一步攻擊。

遠端主機上安裝的 Apache Tomcat 版本介於 8.5.85 至 8.5.93、9.0.70 至 9.0.80、10.1.0-M1 至 10.1.13 或 11.0.0-M1 至 11.0.0-M11 之間。因此，該應用程式受到多個弱點影響：

 - Tomcat 未正確剖析 HTTP 結尾標頭。無效的特製結尾標頭可造成 Tomcat 將單一要求視為多個要求，進而導致在反向代理伺服器後面時要求走私。(CVE-2023-45648)

 - Tomcat 的 HTTP/2 實作容易受到快速重設攻擊。拒絕服務通常表現為 OutOfMemoryError。(CVE-2023-44487)

 - 在由下一個要求/回應重新使用之前回收各種內部物件 (包括要求和回應) 時，一個錯誤可造成 Tomcat 略過某些部分的回收處理程序，進而導致資訊從目前的要求/回應洩漏下一個。(CVE-2023-42795)

 - Tomcat 的 Commons FileUpload 內部分支包含一個未發布、進行中的重構，如果 Web 應用程式開啟已上傳檔案的資料流，但無法關閉資料流，則在 Windows 上暴露潛在的拒絕服務。檔案將永遠不會從磁碟中刪除，造成因磁碟已滿而最終導致拒絕服務的可能性。(CVE-2023-42794)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式版本介於 8.x 至 8.3.3、8.4.x 至 8.4.3 或 8.5.x 至 8.5.2 之間。因此會受到權限提升弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
114110	Atlassian SAML 單一登入繞過	info
114109	Atlassian Confluence 不當授權	critical
114108	Strapi < 4.8.0 私密欄位敏感資訊洩漏	medium
114107	Metabase GeoJSON 遠端程式碼執行	critical
114105	Atlassian Confluence 8.6.x < 8.6.1 不當授權	critical
114104	Atlassian Confluence 8.5.x < 8.5.3 不當授權	critical
114103	Atlassian Confluence 8.4.x < 8.4.4 不當授權	critical
114102	Atlassian Confluence 8.x < 8.3.4 不當授權	critical
114101	Atlassian Confluence 7.x < 7.19.16 不當授權	critical
114100	Citrix Gateway / ADC 敏感資訊洩漏	high
114099	Microsoft SharePoint Server 2019 build < 16.0.10399.20005 權限提升	critical
114098	Sitecore 遠端程式碼執行	critical
114097	HandlebarsJS < 4.3.0 原型污染	critical
114096	HandlebarsJS 4.x < 4.5.3 任意程式碼執行	high
114095	HandlebarsJS < 3.0.8 任意程式碼執行	high
114094	HandlebarsJS 4.x < 4.5.5 規則運算式拒絕服務	high
114093	HandlebarsJS < 4.7.7 多個弱點	critical
114092	Royal Elementor Addons and Templates Plugin for WordPress < 1.3.79 任意檔案上傳	critical
114090	Apache 2.4.x < 2.4.58 多個弱點	high
114088	WordPress 6.3.x < 6.3.2 多個弱點	medium
114087	WordPress 6.2.x < 6.2.3 多個弱點	medium
114086	WordPress 6.1.x < 6.1.4 多個弱點	medium
114085	WordPress 6.0.x < 6.0.6 多個弱點	medium
114084	WordPress 5.9.x < 5.9.8 多個弱點	medium
114083	WordPress 5.8.x < 5.8.8 多個弱點	medium
114082	WordPress 5.7.x < 5.7.10 多個弱點	medium
114081	WordPress 5.6.x < 5.6.12 多個弱點	medium
114080	WordPress 5.5.x < 5.5.13 多個弱點	medium
114079	WordPress 5.4.x < 5.4.14 多個弱點	medium
114078	WordPress 5.3.x < 5.3.16 多個弱點	medium
114077	WordPress 5.2.x < 5.2.19 多個弱點	medium
114076	WordPress 5.1.x < 5.1.17 多個弱點	medium
114075	WordPress 5.0.x < 5.0.20 多個弱點	medium
114074	WordPress 4.9.x < 4.9.24 多個弱點	medium
114073	WordPress 4.8.x < 4.8.23 多個弱點	medium
114072	WordPress 4.7.x < 4.7.27 多個弱點	medium
114071	WordPress 4.6.x < 4.6.27 多個弱點	medium
114070	WordPress 4.5.x < 4.5.30 多個弱點	medium
114069	WordPress 4.4.x < 4.4.31 多個弱點	medium
114068	WordPress 4.3.x < 4.3.32 多個弱點	medium
114067	WordPress 4.2.x < 4.2.36 多個弱點	medium
114066	WordPress 4.1.x < 4.1.39 多個弱點	medium
114059	Pimcore 管理員登入跨網站指令碼	medium
114063	Apache Tomcat 8.5.85 < 8.5.94 多種弱點	high
114062	Apache Tomcat 9.0.70 < 9.0.81 多種弱點	high
114061	Apache Tomcat 10.1.0-M1 < 10.1.14 多個弱點	high
114060	Apache Tomcat 11.0.0-M1 < 11.0.0-M12 多個弱點	high
114058	Atlassian Confluence 8.5.x < 8.5.2 權限提升	critical
114057	Atlassian Confluence 8.4.x < 8.4.3 權限提升	critical
114056	Atlassian Confluence 8.x < 8.3.3 權限提升	critical

偵測

Web App Scanning 的 Component Vulnerability 系列

info

critical

medium

critical

critical

critical

critical

critical

critical

high

critical

critical

critical

high

high

high

critical

critical

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

high

high

high

critical

critical

critical