根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 8.15.1 之前的 8.15.x 版。因此，會受到多個弱點影響。

- Kibana 嘗試剖析含有特製承載的 YAML 文件時，Kibana 中的反序列化問題可能會導致執行任意程式碼。- 有唯讀權限的使用者可以使用 run_soon API，使警示規則持續執行，如果警示規則正在執行複雜查詢，則可能會影響系統可用性。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 7.x 至 7.17.23 或 8.x 至 8.14.2 版。因此，會受到多個弱點影響。

- 在 Kibana 中無限製或節流的資源配置可導致對 /api/log_entries/summary 的特製要求造成當機。攻擊者若具有 ML 和 Alerting 連接器功能存取權，以及內部 ML 索引寫入存取權，則可觸發原型污染弱點，最終導致任意程式碼執行。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 7.x 至 7.17.23 或 8.x 至 8.15.0 版。因此，會受到多個弱點影響。

- 在 Kibana 中無限製或節流的資源配置可導致對 /api/metrics/snapshot 的特製要求造成當機。- 在 Kibana 中分配沒有限制或節流的資源，可能會導致 Kibana UI 中的一些輸入因特製的有效負載而當機。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 8.17.3 之前的 8.15.x 版。因此，會受到透過特製檔案上傳和特製 HTTP 要求執行的程式碼影響

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

這是一則資訊通知，說明掃描軟體能夠偵測到目標伺服器上的 OpenVPN Access Server。

請注意，此偵測包含在「遠端存取工具」類別中。

遠端主機上安裝的 WordPress Newscrunch Plugin 受到任意檔案上載弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

這是一則資訊通知，說明掃描軟體能夠偵測到目標伺服器上的 VNC Viewer for Java applet。
 請注意，此偵測包含在「遠端存取工具」類別中。

RustDesk 是一種遠端存取和控制軟體，可用來管理電腦和其他裝置。RustDesk API Admin 是一種 RESTful API，可將 RustDesk 功能自動化並整合到其他系統中。已在目標 API Admin 介面上啟用註冊，進而允許未經驗證的遠端攻擊者在目標執行個體上自我註冊，並取得在有弱點的系統上的權限。
 請注意，此偵測包含在「遠端存取工具」類別中。

RustDesk 是一種遠端存取和控制軟體，可用來管理電腦和其他裝置。RustDesk API Admin 是一種 RESTful API，可將 RustDesk 功能自動化並整合到其他系統中。透過利用此服務，未經驗證的遠端攻擊者可使用某些技術 (例如暴力密碼破解或字典攻擊) 來取得管理功能的存取權。
 請注意，此偵測包含在「遠端存取工具」類別中。

RustDesk 是一種 mote 存取和控制軟體，可用來管理電腦和其他裝置。RustDesk 伺服器 Pro 內嵌 Web 主控台，允許使用者瀏覽裝置並在應用程式上執行組態修改。未經驗證的遠端攻擊者可使用預設的「admin/test1234」認證來取得管理功能的存取權。
 請注意，此偵測包含在「遠端存取工具」類別中。

RustDesk 是一種 mote 存取和控制軟體，可用來管理電腦和其他裝置。RustDesk 伺服器 Pro 內嵌 Web 主控台，允許使用者瀏覽裝置並在應用程式上執行組態修改。透過利用此弱點，未經驗證的遠端攻擊者可使用某些技術 (例如暴力密碼破解或字典攻擊) 來取得管理功能的存取權。
 請注意，此偵測包含在「遠端存取工具」類別中。

遠端主機上安裝的 WordPress GiveWP Plugin 受到 PHP 對象插入攻擊弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 CraftCMS 版本在啟用 register_argc_argv php 選項時，容易透過特製要求受到遠端程式碼執行 (RCE) 影響。

11.0.0.88174 之前的 NAKIVO Backup & Replication 版本容易受到一個弱點影響，其允許未經驗證的攻擊者透過特製要求讀取系統上的任意檔案。

遠端主機上安裝的 WordPress Essential Addons for Elementor Plugin 受到跨網站指令碼影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號碼，偵測到的 Drupal 應用程式受到下列多個弱點影響：

 - 在某些情況下，Drupal 核心未充分篩選錯誤訊息，進而導致反映式跨網站指令碼弱點 (XSS)。

 - 大量作業允許授權使用者從內容頁面 (/admin/content) 一次修改數個節點。網站建立者也可以使用 Views 新增大量作業至其他頁面。

 - Drupal 核心包含一個潛在的 PHP 物件插入弱點，該弱點 (若與其他惡意利用結合) 可導致任意檔案刪除。現有技術可將此攻擊升級為遠端程式碼執行。這並不會直接遭到惡意利用。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 4.4.11 之前的 4.x 或 5.2.4 之前的 5.x。因此，由於不當構建的 order 子句，使其受到 com_scheduler 後端工作清單中 SQL 插入攻擊弱點所影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Atlassian Jira 錯誤設定可允許未經驗證的遠端攻擊者列舉可能含有敏感資訊的儀表板清單。

Atlassian Jira 錯誤設定可允許未經驗證的遠端攻擊者列舉可能含有敏感資訊的篩選清單。

遠端主機上安裝的 WordPress DWT - 目錄與清單主題受到未經驗證的反射式跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Palo Alto PAN-OS < 10.1.14-h9 / 10.2.x < 10.2.13-h3 / 11.1.x < 11.1.6-h1 / 11.2.x < 11.2.4-h4 版受到一個弱點影響，其允許攻擊者繞過驗證，並透過特別偽造的要求叫用特定 PHP 指令碼。

Atlassian Confluence 使用空間將內容整理到有意義的類別中。每個空間都有自己的一組權限來控制對其內容的存取權。管理員可將空間設為公開，使其內容可供組織內部或外部的任何人使用。

Atlassian Jira 設定錯誤可允許未經驗證的遠端攻擊者對有弱點的目標執行個體執行使用者列舉。

根據伺服器回應標頭，所安裝的 nginx 版本介於 1.11.4 至 1.26.2 之間，或為低於 1.27.4 的 1.27.x 版。因此受到一個 SSL 工作階段重複使用弱點影響，這是因為使用 TLSv1.3 SNI 處理的虛擬伺服器中的檢查不足，允許在不同的虛擬伺服器中重複使用 SSL 工作階段，以繞過用戶端 SSL 憑證驗證。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Build Private Store For Woocommerce Plugin 受到跨網站要求偽造 (CSRF) 弱點影響。

請注意，掃描程式並非這些問題的測試工具，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Multilang Contact Form Plugin 受到跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並非這些問題的測試工具，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress GSheetConnector for Forminator Forms 受到跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並非這些問題的測試工具，而是僅依據應用程式自我報告的版本號碼做出判斷。

對於低於 10.2.9 版、10.3.6 之前的 10.3.x 版和 11.0.5 之前的 11.0.x 版 Drupal，若 hash_salt 值是不存在之檔案的 file_get_contents，則會受到完整路徑洩漏弱點的影響 (即使錯誤記錄為「無」)。

掃描程式使用其登入表單上的可預測憑證，成功通過 Masa CMS Web 應用程式的驗證。

< 7.2.5 和 7.3.x < 7.3.10 之前的 Masa CMS 版本透過特製的要求受到驗證繞過弱點影響。

7.2.1 之前的 Masa CMS 版本受到 /index.cfm/_api/asset/image/ 中一個路徑遊走弱點影響。

根據回應標頭中自我報告的版本，遠端 Web 伺服器上託管的 Ollama 版本低於 0.1.29。因此，它受到 DNS 重新繫結弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據回應標頭中自我報告的版本，遠端 Web 伺服器上託管的 Ollama 版本低於 0.1.34。因此，它會受到下列多個弱點影響：

- 透過模型提取造成的遠端程式碼執行弱點 - 透過 req.Path 參數造成的資源關閉或釋放不當弱點。req.Path 參數由使用者控制且可設定為 /dev/random，當封鎖此參數時，可造成 goroutine 無限執行 (即使在用戶端已中止此 HTTP 要求後亦然)。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據回應標頭中自我報告的版本，遠端 Web 伺服器上託管的 Ollama 版本低於 0.1.46。因此，它會受到下列多個弱點影響：

- api/push 路由中的路徑遊走弱點可揭露伺服器上存在哪些檔案 -  透過 HTTP 要求上傳格式錯誤的 GGUF 檔案 (僅包含 4 個位元組且以 GGUF 自訂 magic 標頭開頭) 造成的帶外資料讀取弱點

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據回應標頭中自我報告的版本，遠端 Web 伺服器上託管的 Ollama 版本低於 0.1.47。因此，它會受到透過提取 ZIP 封存造成的路徑遊走弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據回應標頭中自我報告的版本，遠端 Web 伺服器上託管的 Ollama 版本低於 0.4.0。因此，它會受到遠端程式碼執行弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據回應標頭中自我報告的版本，遠端伺服器上託管的 Ollama 版本受到下列多個弱點影響：

- 透過 api 洩漏檔案存在性。以不存在的路徑參數呼叫 CreateModel 路由時 - 透過除以零造成的拒絕服務弱點

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Spring Framework 5.3.x 的 5.3.40 之前版本、6.0.x 的 6.0.24 之前版本以及 6.1.x 的 6.1.13 之前版本容易遭受路徑遊走攻擊。攻擊者可特製惡意的 HTTP 要求，並取得檔案系統上執行 Spring 應用程式的處理程序也可存取的任何檔案。

17.1.3 版之前的 Oak Server 受到一個弱點影響，攻擊者可以透過特製的要求來存取「root」資料夾中的任意檔案。

根據應用程式自我報告的版本，遠端 Web 伺服器上執行的 Joomla! 執行個體是 3.10.20 之前的 3.x 版、4.4.10 之前的 4.x 或 5.2.3 之前的 5.x 版。因此，它受到多個弱點影響。

 - 多種模組 chrome 未正確處理輸入，進而導致 XSS 攻擊指標。(CVE-2024-40747)

 - 功能表清單的 id 屬性缺少輸出逸出。(CVE-2024-40748)

 - 不當存取控制允許存取受保護的檢視。(CVE-2024-40749)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，Roundcube Webmail 的版本低於 1.4.15，或介於 1.5.x 和 1.5.5 之間或 1.6.x 和 1.6.4 之間。因此，它可能會受到跨網站指令碼弱點影響，透過包含特製 SVG 文件的 HTML 電子郵件訊息可觸發此弱點。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
114636	Kibana 8.15.x < 8.15.1 多個弱點	high
114635	Kibana 8.x < 8.14.2 多個弱點	high
114634	Kibana 7.x < 7.17.23 多個弱點	high
114633	Kibana 8.x < 8.15.0 多個弱點	medium
114632	Kibana 7.x < 7.17.23 多個拒絕服務	medium
114631	Kibana 8.15.x < 8.17.3 原型污染	critical
114630	偵測到 OpenVPN Access Server	info
114629	Newscrunch Plugin for WordPress < 1.8.4.1 任意檔案上傳	critical
114628	偵測到 VNC Viewer for Java	info
114627	已啟用 RustDesk API Admin 註冊	medium
114626	偵測到 RustDesk API Admin	medium
114624	RustDesk 主控台預設憑證	critical
114620	偵測到 RustDesk 主控台	medium
114618	GiveWP Plugin for WordPress < 3.20.0 遠端程式碼執行	critical
114614	CraftCMS < 4.13.2 / 5.x < 5.5.2 遠端程式碼執行	critical
114612	NAKIVO Backup & Replication < 11.0.0.88174 任意檔案讀取	high
114609	Essential Addons for Elementor Plugin for WordPress < 6.0.15 跨網站指令碼	high
114607	Drupal 8.0.x < 10.3.13 多個弱點	medium
114606	Drupal 10.4.x < 10.4.3 多個弱點	medium
114605	Drupal 11.0.x < 11.0.12 多個弱點	medium
114604	Drupal 11.1.x < 11.1.3 多個弱點	medium
114603	Joomla! 4.x < 4.4.11 SQL 插入攻擊	medium
114602	Joomla! 5.x < 5.2.4 SQL 插入攻擊	medium
114601	偵測到 Atlassian Jira Public Dashboard	medium
114600	Atlassian Jira Managefilters 資訊洩漏	medium
114599	WordPress 的 DWT - 目錄與清單主題 < 3.3.4 跨網站指令碼	medium
114598	Palo Alto PAN-OS 驗證繞過	high
114597	偵測到 Atlassian Confluence Public Space	info
114596	Atlassian Jira UserPickerBrowser 資訊洩漏	medium
114595	Nginx 1.11.4 < 1.26.3 SSL 工作階段重複使用	medium
114594	Nginx 1.27.x < 1.27.4 SSL 工作階段重複使用	medium
114593	Build Private Store For Woocommerce Plugin for WordPress < 1.1 跨網站要求偽造	medium
114592	Multilang Contact Form Plugin for WordPress 跨網站指令碼	high
114591	GSheetConnector for Forminator Forms for WordPress 跨網站指令碼	medium
114584	Drupal 完整路徑洩漏	medium
114583	Masa CMS 預設認證	high
114582	Masa CMS < 7.2.5 / 7.3.x < 7.3.10 驗證繞過	critical
114581	Masa CMS < 7.2.1 路徑遊走	high
114580	Ollama < 0.1.29 DNS 重新繫結	medium
114579	Ollama < 0.1.34 多個弱點	high
114578	Ollama < 0.1.46 多個弱點	high
114577	Ollama < 0.1.47 路徑遊走	high
114576	Ollama < 0.4.0 遠端程式碼執行	critical
114575	Ollama 的多個弱點	high
114574	Spring Framework 5.3.x < 5.3.40 / 6.0.x < 6.0.24 / 6.1.x < 6.1.13 路徑遊走	high
114567	Oak Server < 17.1.3 路徑遊走	high
114566	Joomla! 3.x < 3.10.20 多個弱點	high
114565	Joomla! 4.x < 4.4.10 多個弱點	high
114563	GiveWP Plugin for WordPress < 3.19.4 遠端程式碼執行	critical
114562	Roundcube Webmail 1.6.x < 1.6.4 跨網站指令碼	medium

偵測

Web App Scanning 的 Component Vulnerability 系列

high

high

high

medium

medium

critical

info

critical

info

medium

medium

critical

medium

critical

critical

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

info

medium

medium

medium

medium

high

medium

medium

high

critical

high

medium

high

high

high

critical

high

high

high

high

high

critical

medium