遠端主機上安裝的 Apache Tomcat 版本是 9.0.116 之前的 9.0.0-M1、10.1.53 之前 10.1.0-M1，或是 11.0.20之前的 11.0.0-M1 版本。因此，該應用程式受到多個弱點影響：

 - EncryptInterceptor 預設使用容易遭受 padding Oracle 攻擊的 CBC。 (CVE-2026-29146)

 - SNI 名稱和主機名稱的驗證未考慮案例中可能的差異進而允許繞過嚴格的 SNI 檢查。這是 CVE-2025-66614的不完整修正。 (CVE-2026-32990)

 - 在某些狀況下軟失敗停用的情況下CLIENT_CERT 驗證並未如預期地使 OCSP 檢查失敗。 (CVE-2026-29145)

 - 新增的 TLS 1.3 加密套件設定功能並未保留已設定之加密套件和密碼的順序。 (CVE-2026-29129)

 - 當具有 LoadBalancerDrainingValve 的叢集中的 Tomcat 節點處於停用 (排出) 狀態時可利用特製的 URL 來觸發重新導向至攻擊者選擇的 URI。 (CVE-2026-25854)

 - Tomcat 並未驗證 HTTP/1.1 區塊延伸模組的內容。如果 Tomcat 前面的反向代理伺服器在其他有效的區塊延伸模組中允許 CRLF 序列這會啟用要求走私攻擊。 (CVE-2026-24880)

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本為 9.0.139.0.117] 之前的 版、 10.1.54 之前的 10.1.0-M1 版或 11.0.21之前的 11.0.0-M1 版。因此，該應用程式受到多個弱點影響：

 - CVE-2026-29146 的修正中有一個錯誤允許繞過 EncryptInterceptor。 (CVE-2026-34486)

 - 在停用軟失敗且使用 FFM 的某些情況下CLIENT_CERT 驗證不會如預期地失敗。 (CVE-2026-34500)

 - clustering 元件的雲端成員資格在記錄訊息中洩漏 Kubernetes 不記名 token。 (CVE-2026-34487)

 - 將非預設值用於連接器屬性 vulnerabilitiesPathChars 和/或 vulnerabilitiesQueryChars 時不完整逸出會允許將任意 JSON 插入 JSON 存取記錄中。 (CVE-2026-34483)

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 Axios 應用程式為 1.15.0 之前版本。因此會受到標頭插入弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Fortinet Forticlient EMS 版本為 7.4.7 之前的 7.4.5 版。- 因此會受到存取控制不當的影響，未經驗證的攻擊者可能藉此透過特製要求執行未經授權的程式碼或命令。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

低於 2.3.5 的 Nginx UI 版本在 MCP (模型內容通訊協定) 整合中存在一個未經驗證的存取弱點。/mcp_message 端點僅受 IP 白名單保護，且預設組態允許使用所有 IP，這讓攻擊者可以執行重要動作，例如重新啟動 nginx、修改設定檔案，以及在未經驗證的情況下觸發自動重新載入。

5.12.4 之前的 Progress ShareFile 版本容易受到驗證繞過弱點影響，此弱點可允許未經驗證的攻擊者在受影響的系統上執行任意程式碼。

根據其自我報告的版本號碼，Axios 的版本為 1.14.1 或 0.30.4。因此，它可能受到內嵌惡意程式碼弱點影響，該弱點是 axios npm 套件的供應鏈遭入侵所導致。該惡意版本包含可能會從主機環境洩漏敏感資料的未經授權程式碼。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本Joomla! 的執行個體遠端 Web 伺服器上執行的版本是 3.x 之前 5.4.4或是 6.x 之前 6.0.3。因此會受到多個弱點影響。

 - com_ajax 中的一個 ACL 強化作用即 ajax 元件會從系統管理區域的預設登入使用者檢查中排除。

 - com_content 文章 web 服務端點中的一個 SQL 插入

 - com_associations 比較檢視中的 XSS 向量

 - 多種文章標題輸出中的一個 XSS 向量

 - com_joomlaupdate 中的任意檔案刪除問題

 - webservice 端點中的不當存取檢查

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Fortinet Forticlient EMS 版本為 7.4.4。因此，它受到系統管理介面中的 SQL 插入攻擊弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WordPress Smart Slider 3 外掛程式受到一個任意檔案讀取問題影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Citrix Netscaler/Gateway ADC 13.1.x < 13.1-37.262/14.1-x < 14.1-60.58 和 ADC (FIPS/NDcPP) < 13.1-37.262 在設定為 SAML IDP 時，容易受到記憶體流失弱點影響。未經驗證的攻擊者可透過傳送特製的要求至易受攻擊的系統來惡意利用此弱點，從而導致記憶體流失。

根據應用程式自我報告的版本號，遠端主機上安裝的 Grafana 是 12.0.6 之前版本、12.1.3 之前的 12.1.x 版、12.2.1 之前的 12.2.x 版或 12.3.0 之前的 12.3.x 版。因此，它受到一個不正確的特權指派弱點影響。

- 在已啟用並設定 SCIM 佈建的 Grafana 12.x 版中，使用者身分處理中的一個弱點允許惡意或受到入侵的 SCIM 用戶端佈建具有數值 externalId 的使用者，進而可能允許覆寫內部使用者 ID 並導致假冒或特權提升。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上主控的 Grafana 安裝版本為 11.6.9之前的 版或 12.0.x 之前的 12.0.8版或 12.1.x 之前的 12.1.5版或 12.2.x 之前的 12.2.3版或 12.3.x 之前的 []至 12.3.1。因此會受到多個弱點影響。

- 平台支援擁有自己虛擬人偶的使用者其可從 Gravatar 服務 API 取得。這會使用快取以確保我們不會使服務過載。如果這些要求在 3 秒後逾時Goroutine 會永遠執行。如果攻擊者重複這些要求這可造成拒絕服務 (DoS)。

- 如果使用者擁有一個儀表板的權限管理權限就可以編輯任何其他儀表板的權限。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上主控的 Grafana 安裝是比 12.2.4舊的 版或比 12.3.x 舊的 12.3.2版。因此會受到多個弱點影響。

- 已啟用註釋的公用儀表板未將其註釋時間範圍限制為公開儀表板的鎖定時間範圍。這表示使用者可讀取特定儀表板上可見的完整註釋歷程記錄，即使是在鎖定時間範圍之外的註釋。

- Grafana 的「探索追踪」檢視中的堆疊追踪可轉譯為原始 HTML從而在瀏覽器中插入惡意 JavaScript。這會要求將惡意 JavaScript 輸入堆疊追踪欄位中。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上主控的 Grafana 安裝版本是 12.0.9之前的 版或 12.1.x 之前的 12.1.6版或 12.2.x 之前的 12.2.4版或 12.3.x 之前的 12.3.3版。因此受到一個跨租用戶舊版關聯性洩漏和刪除弱點影響。

- 由於允許跨組織傳回 org_id = 0 記錄的回溯相容性條件具有資料來源管理權限的使用者可讀取並永久刪除屬於其他組織的舊版關聯資料。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上主控的 Grafana 安裝版本是 11.6.14之前的 版或 12.1.x 之前的 12.1.10版或 12.2.x 之前的 12.2.8版或 12.3.x 之前的 12.3.6版。因此會受到一個缺少受保護欄位授權弱點的影響。

- 在 Grafana OSS 中發現一個弱點其中佈建聯絡點 API 的授權繞過會允許擁有「編輯者」角色的使用者在沒有必要警示的情況下修改受保護的 webhook URL。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上主控的 Grafana 安裝版本為 11.6.14之前的 版或 12.1.x 之前的 12.1.10版或 12.2.x 之前的 12.2.8版或 12.3.x 之前的 12.3.6版或 12.4.x 之前的 []至 12.4.2。因此會受到多個弱點影響。

- Grafana 的 SQL 運算式功能可使用熟悉的 SQL 語法轉換查詢資料。此功能有一個弱點可允許任意檔案寫入進而導致遠端程式碼執行。

- Grafana 的 OpenFeature 功能旗標驗證端點不需要驗證且接受無限制的使用者輸入進而導致未經驗證的拒絕服務。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其伺服器回應標頭，所安裝的 nginx 版本早於 1.28.3，或為 1.29.7 之前的 1.29.x。因此，該應用程式受到以下問題影響：

 - ngx_http_dav_module 模組中存在一個弱點其可能允許攻擊者觸發 NGINX 背景工作處理程序的緩衝區溢位。 (CVE-2026-27654)

 - ngx_http_mp4_module 模組中有一個弱點其可能允許攻擊者過度讀取或寫入導致其終止的 NGINX 背景工作記憶體。 (CVE-2026-27784)

 - ngx_http_mp4_module 模組中有一個弱點可能允許攻擊者使用特製的 MP4 檔案觸發 NGINX 工作者記憶體的緩衝區過度讀取或過度寫入導致其終止或可能執行程式碼。 (CVE-2026-32647)

 - 當在 NGINX Plus 或 NGINX Open Source 上啟用 ngx_mail_auth_http_module 模組時不明要求可造成背景工作處理程序終止。 (CVE-2026-27651)

 - NGINX Plus 和 NGINX Open Source 在 ngx_mail_smtp_module 模組中存在一個弱點這是因為不當處理 DNS 回應中的 CRLF 序列所致。 (CVE-2026-28753)

 - 使用 ssl_verify_client on 和 ssl_ocsp on 指示詞設定時不當處理撤銷的憑證導致 ngx_stream_ssl_module 模組中存在一個弱點即使 OCSP 檢查發現憑證為撤銷也允許 TLS 交握成功。 (CVE-2026-28755)

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號碼，偵測到的 WordPress 應用程式受到下列多個弱點影響：

 - 盲目的伺服器端要求偽造 (SSRF)

 - HTML API 和區塊登錄檔中的一個 PoP 鏈弱點

 - 數值字元參照中的 regex 拒絕服務 (DoS) 弱點

 - 導覽功能表中的已儲存跨網站指令碼 (XSS)

 - AJAX 查詢附件授權繞過

 - 透過 data-wp-bind 指示詞發動的已儲存跨網站指令碼 (XSS)

 - 允許在系統管理區域中覆寫用戶端範本的跨網站指令碼 (XSS)

 - 一個 PclZip 路徑遊走問題

 - Notes 功能上的授權繞過

 - 外部 getID3 程式庫中有一個 XML 外部實體 (XXE) 問題

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼遠端主機上執行的 CKEditor 應用程式版本為 5.40.x 之前的 5.41.3.2 或 5.43.1.x 之前的 5.43.1.1。因此會受到 CKEditor 5 剪貼簿套件中的一個跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
115220	Apache Tomcat 9.0.0-M1 < 9.0.116 多個弱點	high
115219	Apache Tomcat 10.1.0-M1 < 10.1.53 多個弱點	high
115218	Apache Tomcat 11.0.0-M1 < 11.0.20 多個弱點	high
115217	Apache Tomcat 9.0.13 < 9.0.117 多種弱點	high
115216	Apache Tomcat 10.1.0-M1 < 10.1.54 多個弱點	high
115215	Apache Tomcat 11.0.0-M1 < 11.0.21 多個弱點	high
115214	Axios < 1.15.0 標頭插入	critical
115213	Fortinet Forticlient EMS 7.4.5 < 7.4.7 存取控制不當	critical
115212	Nginx UI < 2.3.5 未經驗證的 MCP 端點	critical
115210	Progress ShareFile < 5.12.4 驗證繞過	critical
115209	Axios 0.30.4 偵測到惡意版本	critical
115208	Axios 1.14.1 偵測到惡意版本	critical
115207	Joomla! 6.x < 6.0.3 多個弱點	high
115206	Joomla! 3.x < 5.4.4 多個弱點	high
115205	Fortinet Forticlient EMS 7.4.4 SQL 插入攻擊	critical
115204	Smart Slider 3 Plugin for WordPress < 3.5.1.34 任意檔案讀取	medium
115201	Citrix Netscaler/Gateway ADC 記憶體流失	critical
115200	Grafana 12.3.x < 12.3.0 不正確的特權指派	critical
115199	Grafana 12.2.x < 12.2.1 不正確的特權指派	critical
115198	Grafana 12.1.x < 12.1.3 不正確的特權指派	critical
115197	Grafana < 12.0.6 不正確的特權指派	critical
115196	Grafana 12.3.x < 12.3.1 多個弱點	high
115195	Grafana 12.2.x < 12.2.3 多個弱點	high
115194	Grafana 12.1.x < 12.1.5 多個弱點	high
115193	Grafana 12.0.x < 12.0.8 多個弱點	high
115192	Grafana < 11.6.9 多個弱點	high
115191	Grafana 12.3.x < 12.3.2 多個弱點	medium
115190	Grafana < 12.2.4 多個弱點	medium
115189	Grafana 12.3.x < 12.3.3 不當授權	critical
115188	Grafana 12.2.x < 12.2.4 不當授權	critical
115187	Grafana 12.1.x < 12.1.6 不當授權	critical
115186	Grafana < 12.0.9 不當授權	critical
115185	Grafana 12.3.x < 12.3.6 不當授權	medium
115184	Grafana 12.2.x < 12.2.8 不當授權	medium
115183	Grafana 12.1.x < 12.1.10 不當授權	medium
115182	Grafana < 11.6.14 不當授權	medium
115181	Grafana 12.4.x < 12.4.2 多個弱點	critical
115180	Grafana 12.3.x < 12.3.6 多個弱點	critical
115179	Grafana 12.2.x < 12.2.8 多個弱點	critical
115178	Grafana 12.1.x < 12.1.10 多個弱點	critical
115177	Grafana < 11.6.14 多個弱點	critical
115174	Nginx < 1.28.3 多個弱點	high
115173	Nginx 1.29.x < 1.29.7 多個弱點	high
115170	WordPress 6.4.x < 6.4.8 多個弱點	medium
115169	WordPress 6.5.x < 6.5.8 多個弱點	medium
115168	WordPress 6.6.x < 6.6.5 多個弱點	medium
115167	WordPress 6.7.x < 6.7.5 多個弱點	medium
115166	WordPress 6.8.x < 6.8.5 多個弱點	medium
115165	WordPress 6.9.x < 6.9.2 多個弱點	medium
115164	CKEditor < 43.1.1 跨網站指令碼	medium

偵測

Web App Scanning 的 Component Vulnerability 系列

high

high

high

high

high

high

critical

critical

critical

critical

critical

critical

high

high

critical

medium

critical

critical

critical

critical

critical

high

high

high

high

high

medium

medium

critical

critical

critical

critical

medium

medium

medium

medium

critical

critical

critical

critical

critical

high

high

medium

medium

medium

medium

medium

medium

medium