6.5.23.0 之前的 Adobe Experience Manager (AEM) 版本受到一個 XML 外部實體 (XXE) 弱點影響。攻擊者可惡意利用此弱點傳送特製的 XML 要求至受影響的系統這可導致在未經授權的情況下存取敏感資訊或入侵系統。

遠端 Adobe Experience Manager (AEM) 會暴露 Groovy 主控台，其允許使用者在伺服器上執行任意 Groovy 指令碼。這可導致遠端程式碼執行，進而造成 AEM 執行個體及其底層伺服器的全面性遭竊取與控制。

此外掛程式會偵測是否存在可在未經驗證的情況下存取的 Adobe Experience Manager (AEM) Dispatcher 快取清除功能。未經驗證的快取清除可能會讓攻擊者清除快取的內容進而可能導致服務中斷或效能降低。

此外掛程式會偵測 Adobe Experience Manager (AEM) Merge Metadata Servlet。合併詮釋資料 Servlet 用於合併 AEM 環境中不同來源的詮釋資料。

遠端 Adobe Experience Manager (AEM) QueryBuilder Servlet 容易受到一個資訊洩漏弱點影響。未經驗證的攻擊者可惡意利用此問題傳送特製的 HTTP 要求至 QueryBuilder Servlet 端點藉此擷取 AEM 執行個體中使用者的雜湊密碼。

遠端 Adobe Experience Manager (AEM) QueryBuilder Servlet 容易受到一個資訊洩漏弱點影響。未經驗證的攻擊者可惡意利用此問題透過傳送特製 HTTP 要求到 QueryBuilder Servlet 端點來擷取 AEM 執行個體的 JCR 角色。

遠端 Adobe Experience Manager (AEM) 受到一個分派程式錯誤設定影響其允許繞過安全性篩選。藉由傳送特製要求未經驗證的遠端攻擊者可存取內部端點例如 QueryBuilder JSON API。成功惡意利用此弱點可導致未經授權的存取和資訊洩漏)。

此外掛程式會偵測 Adobe Experience Manager (AEM) CRX Content Explorer 介面。CRX Content Explorer 是一種 Web 型介面可用來管理 Adobe Experience Manager 的內容存放庫並與之互動。

遠端 Adobe Experience Manager (AEM) Felix Console 設定了預設或可預測的認證進而允許攻擊者取得應用程式的未經授權存取權並可能入侵基礎系統。

此外掛程式會偵測 Web 伺服器上是否存在 Adobe Experience Manager (AEM) 除錯用戶端程式庫。這些程式庫預定用於開發和除錯用途且不應暴露在生產環境中因為其中可能含有可遭攻擊者惡意利用的敏感資訊或功能。

遠端 Adobe Experience Manager (AEM) 伺服器已設定為允許未經驗證的使用者使用 Querybuilder 端點存取內部路徑。這可允許攻擊者從伺服器讀取敏感檔案。

Querybuilder 端點通常位於 /bin/querybuilder.json並允許使用者在 AEM 存放庫上執行搜尋。透過指定特定參數攻擊者可能會存取不應公開存取的內部路徑。

遠端 Adobe Experience Manager (AEM) Sling User Information Servlet 容易受到資訊洩漏弱點影響。攻擊者可惡意利用此問題來收集有關使用者帳戶的資訊包括使用者名稱及其他詳細資料可用於後續攻擊例如暴力密碼破解猜測或社交工程。

可存取遠端 Adobe Experience Manager (AEM) CRX 搜尋端點。這些端點為潛在的攻擊者提供搜尋功能的存取權其可遭惡意利用來發現敏感的內部資源。

遠端 Adobe Experience Manager (AEM) 執行個體允許列出自訂指令碼。未經驗證的遠端攻擊者可加以惡意利用列舉自訂指令碼進而導致應用程式的資訊洩漏。

此外掛程式會偵測 Web 應用程式上是否存在 Adobe Experience Manager (AEM) QueryBuilder 摘要 Servlet。QueryBuilder Feed Servlet 是 AEM QueryBuilder API 的一部分可讓開發人員建構並針對 AEM 存放庫執行查詢以根據特定準則擷取內容。

此外掛程式會偵測 Web 應用程式上是否存在 Adobe Experience Manager (AEM) CRX Namespace Editor 面板。CRX 命名空間編輯器面板是 AEM 內容存放庫管理介面的一部分允許系統管理員管理存放庫內的命名空間和節點類型。未經授權對此面板的存取可能會導致潛在的安全性風險包括未經授權修改內容存放庫結構。

此外掛程式會偵測 Web 應用程式上存在 Adobe Experience Manager (AEM) Sling Login 面板。Sling Login 面板是 AEM 用於內容遞送和管理的 Apache Sling 架構的一部分可提供驗證和存取控制功能。

此外掛程式會偵測 Web 應用程式上是否存在 Adobe Experience Manager (AEM) CRX Package Manager 面板。CRX 套件管理員是 AEM 中用來管理套件的工具可讓使用者安裝、解除安裝及管理內容套件。

此外掛程式會偵測 Web 應用程式上是否存在 Adobe Experience Manager (AEM) 登入面板。AEM 是一種全面的內容管理解決方案可用來建置網站、行動應用程式和表單。

6.0.1.59 之前的 Lucee 版本容易透過特製的 Cookie 受到遠端程式碼執行 (RCE) 影響。攻擊者可惡意利用此弱點傳送特製的 cookie 至伺服器進而導致在主控 Lucee 應用程式的伺服器上執行任意程式碼。

Lucee Web 應用程式可以設定為不使用憑證。如果攻擊者設定預設帳戶，就可以取得應用程式未經授權的存取權，並對其執行任意動作。

Lucee Web 應用程式可以設定為使用預設或可預測的帳戶憑證。如果攻擊者可以猜到憑證，或許便能夠取得應用程式未經授權的存取權，並對其執行任意動作。

在目標 Web 應用程式上偵測到 Lucee Administration Panel。

這可能會向攻擊者顯示可透過使用其他技術 (例如暴力密碼破解或字典攻擊) 利用的攻擊媒介，進而允許攻擊者取得管理功能的存取權。

遠端主機上安裝的 Node.js Express 設定為在開發模式 (devMode) 下運作。雖然此環境有助於加快 Web 應用程式的開發速度但仍可能洩漏基礎 Web 應用程式的相關資訊以及 Express、Node.js 的安裝。

這是一個資訊通知，掃描程式可在目標應用程式的回應中偵測自訂 HTTP 標頭。

Netdisco 是一種 Web 型網路管理工具。未經驗證存取時攻擊者可取得 Netdisco 介面未經授權的存取權進而可能導致資訊洩漏或進一步惡意利用系統。

Apache Airflow 是以程式設計方式創作、排程和監控工作流程的平台。未啟用驗證時攻擊者無需任何認證即可存取 Airflow Web 介面。這可能允許攻擊者檢視和修改工作流程、存取敏感資訊並可能在託管 Airflow 的伺服器上執行任意程式碼。

pyLoad 是以 Python 撰寫的開放原始碼下載管理程式。根據預設，pyLoad 是以預設使用者名稱和密碼設定，允許任何攻擊者登入應用程式並擁有其功能的完整存取權。攻擊者可利用此弱點對應用程式發動進一步攻擊。

GoCD 是一種開放原始碼持續交付伺服器。未經驗證存取時攻擊者可取得 GoCD 介面未經授權的存取權進而可能導致資訊洩漏或進一步惡意利用系統。

Anteon 是一個以 eBPF 為基礎的 Kubernetes 監控與效能測試平台。未經驗證存取時攻擊者可取得 Anteon 介面未經授權的存取權進而可能導致資訊洩漏或進一步惡意利用系統。

Clickhouse 是用於線上分析處理的開放原始碼欄式資料庫管理系統。Clickhouse HTTP 介面允許使用者使用 HTTP 要求與資料庫互動。

未設定任何驗證時無需任何認證即可存取 Clickhouse API。這可導致未經授權存取敏感資料以及潛在的資料外洩。

Tiny File Manager 是 Web 型檔案管理員，可讓使用者透過 Web 介面管理伺服器上的檔案。根據預設，Tiny File Manager 隨附有預設的使用者名稱和密碼組合。如果未變更這些預設認證，未經驗證的遠端攻擊者可在未經授權的情況取得應用程式的存取權，並且對其執行任意動作。

Tiny File Manager 是以 PHP 撰寫的 Web 型檔案管理員。其可讓使用者透過簡單且易於使用的介面管理 Web 伺服器上的檔案。若未強制執行驗證攻擊者無需任何認證即可存取檔案瀏覽器介面。這可導致未經授權存取伺服器上的檔案和目錄可能洩漏敏感資訊或允許進一步惡意利用系統。

檔案瀏覽器是一種開放原始碼 Web 型檔案管理員可讓使用者透過 Web 介面管理伺服器上的檔案。如果檔案瀏覽器執行個體可在未經驗證的情況下進行存取可能導致未經授權即存取伺服器上的敏感檔案和目錄。

cAdvisor (container Advisor 的縮寫) 是由 Google 開發的開放原始碼工具可針對執行中的容器提供即時監控和效能分析。根據預設cAdvisor 不需要驗證即可存取應用程式。這會允許攻擊者存取敏感資料。

Jenkins 是一款開放原始碼的自動化伺服器，用於自動化軟體開發的各個方面，包括構建、測試和部署應用程式。如果未強制執行驗證，攻擊者可取得 Jenkins 的管理存取權限，進而可能允許執行任意程式碼、竊取敏感資訊，以及對於 CI/CD 工作流程的完全控制。

Jenkins 是一種開放原始碼自動化伺服器用於自動化軟體開發的各個層麵包括建置、測試和部署應用程式。僅限內部使用的 Jenkins 執行個體可錯誤設定為允許使用者註冊進而可能導致攻擊者建立帳戶並在未經授權的情況下存取 Jenkins 執行個體及其資源。

OAuth Dynamic Client Registration 允許在註冊處理程序期間使用多種詮釋資料欄位例如「client_name」、「website_uri」。當 OAuth 伺服器接受此類欄位的寬鬆值 (例如以 javascript:// 開頭的值) 時攻擊者便可利用此弱點執行跨網站指令碼 (XSS) 攻擊。OAuth 動態用戶端註冊在模型內容通訊協定 (MCP) 伺服器的環境中極為常見可讓攻擊者將 AI 開發人員作為攻擊目標

OAuth Dynamic Client Registration 需要在註冊處理程序期間指定重新導向 URI。當 OAuth 伺服器接受寬鬆的重新導向 URI (例如允許任意主機的 URI 或以 javascript:// 開頭的 URI) 時攻擊者可加以惡意利用執行開放重新導向或跨網站指令碼 (XSS) 攻擊。OAuth 動態用戶端註冊在模型內容通訊協定 (MCP) 伺服器的環境中極為常見可讓攻擊者將 AI 開發人員作為攻擊目標。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 OAuth Dynamic Client Registration 端點。OAuth Dynamic Client Registration 允許用戶端向授權伺服器動態註冊且在用於 AI 開發的 Model Context Protocol (MCP) 伺服器環境中非常常見。

這是資訊外掛程式用於通知使用者掃描程式已偵測到目標應用程式上有可公開存取的 Microsoft Exchange Admin Center 執行個體。

序列化是將物件轉換為位元組資料流的處理程序，目的是透過網路儲存或傳送該物件。相反，還原序列化是從此位元組資料流重建物件的處理程序。

當使用 FastJSON 程式庫的應用程式執行不受信任的資料還原序列化時攻擊者可插入自訂序列化 JSON 物件藉此在系統上觸發惡意程式碼執行或產生拒絕服務攻擊 (DoS)。

使用 FastJSON 的目標 Java 應用程式容易受到此攻擊影響因為它會還原序列化使用者提供的物件。

GraphQL 是一種適用於 API 的開放原始碼查詢和操控語言。與只讀取資料的一般查詢不同，突變是設計用來修改伺服器上資料的作業。當 GraphQL API 允許在不需要適當驗證的情況下變更作業時攻擊者可在未經授權的情況下操控、插入、更新或刪除資料。

GraphQL 是一種適用於 API 的開放原始碼查詢和操控語言。GraphQL 別名過載是一個弱點會導致攻擊者傳送具有多個別名欄位的查詢以造成伺服器效能降低。伺服器必須分別處理每個別名其可導致過高的 CPU 使用率、記憶體消耗並可能造成拒絕服務。

GraphQL 是一種適用於 API 的開放原始碼查詢和操控語言。當 GraphQL API 未對查詢長度或複雜性強制執行限制時攻擊者可提交消耗過量伺服器資源的極大型複雜查詢進而可能造成拒絕服務情形。

GraphQL 是一種適用於 API 的開放原始碼查詢和操控語言。在「除錯模式」下執行 GraphQL 時可能會洩漏基礎 Web 應用程式的相關資訊。

這是一則資訊通知，表示掃描器能夠偵測到公共 Docker 註冊表實例。

這是一則資訊通知，說明掃描器能夠偵測到目標 GitLab 範例上的公共片段。

這是一則資訊通知，說明掃描器能夠偵測到目標 GitLab 範例上的公共專案。

這是一則資訊通知，說明掃描器能夠偵測到目標實體上的 GitLab 公共註冊頁面。

ID	名稱	嚴重性
115070	Adobe Experience Manager (AEM) < 6.5.23.0 XML 外部實體	medium
115068	Adobe Experience Manager (AEM) Groovy Console	critical
115067	Adobe Experience Manager (AEM) 未經驗證的快取清除	info
115066	偵測到 Adobe Experience Manager (AEM) Merge Metadata Servlet	info
115065	Adobe Experience Manager (AEM) QueryBuilder JCR 雜湊密碼洩漏	high
115064	Adobe Experience Manager (AEM) QueryBuilder JCR 角色洩漏	medium
115061	Adobe Experience Manager (AEM) 分派程式繞過	high
115060	Adobe Experience Manager (AEM) CRX Content Explorer	info
115059	Adobe Experience Manager (AEM) Felix Console 預設認證	high
115058	Adobe Experience Manager (AEM) 除錯用戶端程式庫曝險	info
115057	Adobe Experience Manager (AEM) Querybuilder 內部路徑讀取	medium
115056	Adobe Experience Manager (AEM) Sling 使用者資訊 Servlet 曝險	medium
115055	Adobe Experience Manager (AEM) CRX 搜尋端點曝險	medium
115054	Adobe Experience Manager (AEM) 自訂指令碼清單偵測	medium
115053	偵測到 Adobe Experience Manager (AEM) QueryBuilder 摘要 Servlet	info
115052	偵測到 Adobe Experience Manager (AEM) CRX 命名空間編輯器面板	medium
115050	偵測到 Adobe Experience Manager (AEM) Sling 登入面板	info
115049	偵測到 Adobe Experience Manager (AEM) CRX Package Manager Panel	info
115048	偵測到 Adobe Experience Manager (AEM) 登入面板	info
115032	Lucee < 6.0.1.59 遠端程式碼執行	critical
115029	Lucee 未設定憑證	critical
115028	Lucee 預設憑證	critical
115027	偵測到 Lucee Administration Panel 登入表單	medium
115007	已啟用 Node.js Express DevMode	medium
115006	已偵測到自訂 HTTP 標頭	info
115002	Netdisco 未經驗證的存取	medium
114986	Apache Airflow 未經驗證的存取	medium
114979	pyLoad 預設認證	critical
114976	GoCD 未經驗證存取	medium
114975	Anteon 未經驗證的存取	medium
114974	Clickhouse API 未經驗證的存取	medium
114973	Tiny File Manager 預設認證	critical
114972	Tiny File Manager 未經驗證的存取	medium
114971	檔案瀏覽器未經驗證存取	medium
114970	cAdvisor 未經驗證的存取	medium
114968	Jenkins 未經驗證的存取	critical
114967	偵測到 Jenkins 使用者登錄表單	medium
114920	OAuth 動態用戶端註冊寬鬆詮釋資料欄位	low
114919	OAuth 動態用戶端註冊寬鬆重新導向 URI	low
114918	偵測到 OAuth 動態用戶端註冊	info
114903	偵測到 Microsoft Exchange Admin Center	info
114884	FastJSON 物件還原序列化	critical
114882	偵測到未經驗證的 GraphQL 變更	medium
114868	已啟用 GraphQL 別名過載	medium
114867	GraphQL 查詢長度不受限制	medium
114866	GraphQL 偵錯模式已啟用	medium
114621	偵測到 Docker 公開註冊表	info
114619	偵測到 GitLab 公開片段	info
114617	偵測到 GitLab 公開專案	info
114616	偵測到 GitLab 公開註冊	info

偵測

Web App Scanning 的 Web Applications 系列

medium

critical

info

info

high

medium

high

info

high

info

medium

medium

medium

medium

info

medium

info

info

info

critical

critical

critical

medium

medium

info

medium

medium

critical

medium

medium

medium

critical

medium

medium

medium

critical

medium

low

low

info

info

critical

medium

medium

medium

medium

info

info

info

info