由于 SAP NetWeaver Application Server for ABAP 中缺少授权检查具有基本权限的经认证的攻击者可执行 ABAP 中的特定函数模块以从系统中找回受限制的技术信息。
系统环境详细信息的泄露可进一步协助此攻击者策划后续攻击。因此此漏洞对机密性的影响较低，不影响应用程序的完整性或可用性。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SAP NetWeaver Application Server Java 版本受到信息泄露漏洞的影响。由于未正确将路径名称限制到受限制目录内部元数据文件可通过操纵的 URL 访问。未经身份验证的攻击者可以通过在请求中插入任意路径组件来利用此漏洞从而允许对敏感应用程序元数据进行未经授权的访问。这会导致部分破坏信息的机密性而不影响应用程序服务器的完整性或可用性。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Omnissa Workspace ONE UEM 版本低于 24.2.0.36、 24.6.0.44或 24.10.0.25。
因此，它受到 omsa-2025-0005 公告中提及的一个漏洞影响。

  - Omnissa Workspace ONE UEM 包含一个可观察的响应差异漏洞。恶意执行者可能会枚举租户 ID 和用户帐户等敏感信息从而有助于进行暴力破解、密码喷洒或凭据填充攻击。 (CVE-2025-25236)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 IBM WebSphere eXtreme Scale 版本低于 8.6.1.6。因此如公告 7249244 所述受到一个漏洞的影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Scripting）。支持的版本中受影响的是 Oracle Java SE：8u451、8u451-perf 和 11.0.27；Oracle GraalVM Enterprise Edition：21.3.14。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改重要数据或 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 可访问的所有数据。注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。(CVE-2025-30761)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上检测到ArcGIS Server一种地理信息系统服务器。

远程主机上安装的 Tomcat 版本低于 9.0.109。因此，它受到 fixed_in_apache_tomcat_9.0.109_security-9 公告中提及的多个漏洞影响。

  - Apache Tomcat 中转义、元或控制序列漏洞的不当中和。Tomcat 未转义日志消息中的 ANSI 转义序列。如果 Tomcat 在 Windows 操作系统的控制台中运行，并且此控制台支持 ANSI 转义序列，则攻击者可能会使用特别构建的 URL 注入 ANSI 转义序列，以操纵控制台和剪贴板，并尝试诱骗管理员权限运行攻击者控制的命令。尽管未发现任何攻击载体，但可能在其他操作系统上发起此攻击。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.10、10.1.0-M1 至 10.1.44、9.0.40 至 9.0.108。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：
    8.5.60 至 8.5.100。其他较早的 EOL 版本也可能受到影响。建议用户升级到已修复此问题的版本 11.0.11 或更高版本、10.1.45 或更高版本，或 9.0.109 或更高版本。(CVE-2025-55754)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.12。因此如公告 fix_in_apache_tomcat_11.0.12_security-11 所述受到一个漏洞的影响。

  - Apache Tomcat 中的资源不当关闭或释放漏洞。如果处理分段上传期间发生错误包括超出限制则写入光盘的上传部分的临时副本不会立即清理而是会让垃圾回收进程删除。
    根据 JVM 设置、应用程序内存使用情况和应用程序负载已上传部分的临时副本空间的填充速度可能比 GC 清除的速度更快从而导致 DoS。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.11、10.1.0-M1 至 10.1.46、9.0.0.M1 至 9.0.109。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：8.5.0 至 8.5.100。其他较早的 EOL 版本也可能受到影响。建议用户升级到版本 11.0.12 或更高版本、 10.1.47 或更高版本或 9.0.110 或更高版本其修复了该问题。
    (CVE-2025-61795)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.47。因此，它受到 fixed_in_apache_tomcat_10.1.47_security-10 公告中提及的一个漏洞影响。

  - Apache Tomcat 中的资源不当关闭或释放漏洞。如果处理分段上传期间发生错误（包括超出限制），写入磁盘的已上传部分的临时副本不会被立即清除，而是留给垃圾回收进程删除处理。
    根据 JVM 设置、应用程序内存使用情况和应用程序负载，已上传部分的临时副本空间的填满速度可能比 GC 清理此空间的速度更快，从而导致 DoS。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.11、10.1.0-M1 至 10.1.46、9.0.0.M1 至 9.0.109。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：8.5.0 至 8.5.100。其他较早的 EOL 版本也可能受到影响。建议用户升级到已修复此问题的版本 11.0.12 或更高版本、10.1.47 或更高版本，或 9.0.110 或更高版本。
    (CVE-2025-61795)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.110。因此，它受到 fixed_in_apache_tomcat_9.0.110_security-9 公告中提及的一个漏洞影响。

  - Apache Tomcat 中的资源不当关闭或释放漏洞。如果处理分段上传期间发生错误（包括超出限制），写入磁盘的已上传部分的临时副本不会被立即清除，而是留给垃圾回收进程删除处理。
    根据 JVM 设置、应用程序内存使用情况和应用程序负载，已上传部分的临时副本空间的填满速度可能比 GC 清理此空间的速度更快，从而导致 DoS。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.11、10.1.0-M1 至 10.1.46、9.0.0.M1 至 9.0.109。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：8.5.0 至 8.5.100。其他较早的 EOL 版本也可能受到影响。建议用户升级到已修复此问题的版本 11.0.12 或更高版本、10.1.47 或更高版本，或 9.0.110 或更高版本。
    (CVE-2025-61795)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.11。因此如公告 fix_in_apache_tomcat_11.0.11_security-11 所述受到多个漏洞的影响。

  - Apache Tomcat 中的相对路径遍历漏洞。缺陷 60013 的补丁引入了回归解码重写的 URL 之前已将其规范化。此问题可能会造成对于将查询参数重写为 URL 的重写规则攻击者可操纵请求 URI 以绕过安全限制包括 /WEB-INF/ 和 /META-INF/ 的保护。如果也启用了 PUT 请求则可以上传恶意文件从而导致远程代码执行。PUT 请求通常限于受信任的用户因此认为不可能将 PUT 请求与操纵 URI 的重写结合使用。此问题会影响 Apache Tomcat从 11.0.0-M1 到 11.0.10、从 10.1.0-M1 到 10.1.44、从 9.0.0。M11 到 9.0.108。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：8.5.6 至 8.5.100。其他较早的 EOL 版本也可能受到影响。建议用户升级到版本 11.0.11 或更高版本、 10.1.45 或更高版本或 9.0.109 或更高版本这些版本修复了该问题。 (CVE-2025-55752)

  - Apache Tomcat 中转义、元或控制序列漏洞的不当中和。Tomcat 未对日志消息中的 ANSI 转义序列进行转义。如果 Tomcat 在 Windows 操作系统上的控制台中运行并且该控制台支持 ANSI 转义序列则攻击者可能使用特制的 URL 注入 ANSI 转义序列以操纵控制台和剪贴板并尝试欺骗管理员权限运行攻击者控制的命令。虽然未发现攻击向量但可能已在其他操作系统上发动此攻击。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.10、10.1.0-M1 至 10.1.44、9.0.40 至 9.0.108。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：
    8.5.60 至 8.5.100。其他较早的 EOL 版本也可能受到影响。建议用户升级到版本 11.0.11 或更高版本、 10.1.45 或更高版本或 9.0.109 或更高版本这些版本修复了该问题。 (CVE-2025-55754)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.45。因此如公告 fix_in_apache_tomcat_10.1.45_security-10 所述受到多个漏洞的影响。

  - Apache Tomcat 中的相对路径遍历漏洞。缺陷 60013 的补丁引入了回归解码重写的 URL 之前已将其规范化。此问题可能会造成对于将查询参数重写为 URL 的重写规则攻击者可操纵请求 URI 以绕过安全限制包括 /WEB-INF/ 和 /META-INF/ 的保护。如果也启用了 PUT 请求则可以上传恶意文件从而导致远程代码执行。PUT 请求通常限于受信任的用户因此认为不可能将 PUT 请求与操纵 URI 的重写结合使用。此问题会影响 Apache Tomcat从 11.0.0-M1 到 11.0.10、从 10.1.0-M1 到 10.1.44、从 9.0.0。M11 到 9.0.108。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：8.5.6 至 8.5.100。其他较早的 EOL 版本也可能受到影响。建议用户升级到版本 11.0.11 或更高版本、 10.1.45 或更高版本或 9.0.109 或更高版本这些版本修复了该问题。 (CVE-2025-55752)

  - Apache Tomcat 中转义、元或控制序列漏洞的不当中和。Tomcat 未对日志消息中的 ANSI 转义序列进行转义。如果 Tomcat 在 Windows 操作系统上的控制台中运行并且该控制台支持 ANSI 转义序列则攻击者可能使用特制的 URL 注入 ANSI 转义序列以操纵控制台和剪贴板并尝试欺骗管理员权限运行攻击者控制的命令。虽然未发现攻击向量但可能已在其他操作系统上发动此攻击。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.10、10.1.0-M1 至 10.1.44、9.0.40 至 9.0.108。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：
    8.5.60 至 8.5.100。其他较早的 EOL 版本也可能受到影响。建议用户升级到版本 11.0.11 或更高版本、 10.1.45 或更高版本或 9.0.109 或更高版本这些版本修复了该问题。 (CVE-2025-55754)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.109。因此，它受到 fixed_in_apache_tomcat_9.0.109_security-9 公告中提及的多个漏洞影响。

  - Apache Tomcat 中的相对路径遍历漏洞。缺陷 60013 的修复引入了回归问题，其中重写的 URL 在解码前得到规范化处理。这引入了一种可能性，即对于将查询参数重写到 URL 的重写规则，攻击者可操纵请求 URI 以绕过安全限制，包括对 /WEB-INF/ 和 /META-INF/ 的保护机制。如果同时启用了 PUT 请求，则可能导致恶意文件被上传，进而引发远程代码执行。PUT 请求通常限于受信任的用户，并且 PUT 请求不太可能与操纵 URI 的重写功能同时启用。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.10、10.1.0-M1 至 10.1.44、9.0.0M11 至 9.0.108。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：8.5.6 至 8.5.100。其他较早的 EOL 版本也可能受到影响。建议用户升级到已修复此问题的版本 11.0.11 或更高版本、10.1.45 或更高版本，或 9.0.109 或更高版本。(CVE-2025-55752)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上检测到的 SAP NetWeaver Application Server for ABAP 版本受到多个漏洞的影响如 2025 年 10 月 SAP 安全修补程序日中所披露

  - 由于 SAP NetWeaver AS ABAP 和 ABAP Platform 中存在内存损毁漏洞未经认证的攻击者可发送损毁的 SAP Logon Ticket 或 SAP Assertion Ticket 到 SAP 应用程序服务器。这会导致 NULL 取消引用进而造成工作进程崩溃。因此，这对可用性影响较小，且对机密性和完整性没有影响。 (CVE-2025-42902)   
  - SAP NetWeaver Application Server ABAP 中基于 SAP GUI for HTML 的应用程序将用户输入存储在本地浏览器存储中以提高可用性。具有管理权限或操作系统级别受害者用户目录访问权限的攻击者将能够读取此数据。根据事务中提供的用户输入，泄露的数据范围可能从非关键数据到高度敏感，从而对应用程序的机密性造成高度影响。 (CVE-2025-0059)

  - 由于用于 ABAP 的 SAP NetWeaver Application Server 中存在跨站请求伪造 (CSRF) 漏洞经认证的攻击者可绕过首个交易屏幕和相关的授权检查直接通过会话管理器发起交易。此漏洞可允许攻击者执行通常需要特定权限的操作和事务从而通过允许对受限制功能进行未经授权的访问来危害系统的完整性和机密性。
  此漏洞对可用性没有影响。 (CVE-2025-42908)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上检测到的 SAP NetWeaver Application Server for Java 版本受到不安全反序列化漏洞的影响如 2025 年 10 月 SAP 安全修补程序日中所披露

  - 由于 SAP NetWeaver 中存在反序列化漏洞未经认证的攻击者可通过将恶意负载提交到开放端口通过 RMI-P4 模块利用系统。此类不受信任的 Java 对象的反序列化可能导致执行任意 OS 命令，从而对应用程序的机密性、完整性和可用性造成高度影响。
    (CVE-2025-42944)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 IBM WebSphere eXtreme Scale 版本低于 8.6.1.6 IBM。因此如公告 7247893 所述受到一个漏洞的影响。

  - Apache Commons VFS 之前版本中的相对路径遍历漏洞 2.10.0。Commons VFS 中的 FileObject API 具有采用“scope”参数的“resolveFile”方法。指定 'NameScope.DESCENDENT' 承诺以下内容如果解析的文件不是基本文件的衍生文件则抛出异常。但是，当路径包含编码的 .. 字符时（例如，%2E%2E/bar.txt），系统可能会返回非基础文件派生的文件对象而不抛出异常。此问题影响 Apache Commons VFS低于 的 2.10.0。建议用户升级到修复了此问题的版本 2.10.0。
    (CVE-2025-27553)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.2.6。因此，该软件受到 3.2.6 公告中提及的多个漏洞影响。

  - 问题摘要在 64 位 ARM 平台的 SM2 算法实现中存在时序边信道可能导致私钥远程恢复。影响摘要在 64 位 ARM 平台上SM2 签名计算存在时序边信道可让攻击者恢复私钥。虽然报告者未尝试通过网络进行远程密钥恢复但时序测量会揭示时序信号可能会允许此类攻击。OpenSSL 不直接支持在 TLS 中具有 SM2 密钥的证书因此此 CVE 与大多数 TLS 上下文无关。但是考虑到可以通过自定义提供程序添加对此类证书的支持加上在此类自定义提供程序中私钥可通过远程时序测量来恢复这一事实我们认为这是一个中等严重性问题。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模块不受此问题的影响因为 SM2 不是经批准的算法。 (CVE-2025-9231)

  - 问题摘要：如果设置了“no_proxy”环境变量且 HTTP URL 的颁发机构组件的主机部分为 IPv6 地址，则使用 OpenSSL HTTP 客户端 API 函数的应用程序可能触发越界读取。影响摘要越界读取可触发崩溃从而导致应用程序拒绝服务。OpenSSL HTTP 客户端 API 函数可供应用程序直接使用，但 OpenSSL 中的 OCSP 客户端函数和 CMP证书管理协议客户端实现也会使用这些函数。但是这些实现使用的 URL 不可能受到攻击者控制。在此漏洞代码中越界读取只能触发崩溃。
    此外此漏洞需要将攻击者控制的 URL 从应用程序传递到 OpenSSL 函数并且用户必须已设置“no_proxy”环境变量。出于上述原因问题的严重性被评估为“低危”。以下修补程序版本中引入了易受攻击的代码 3.0.16、 3.1.8、 3.2.4、 3.3.3、 3.4.0 和 3.5.0。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模块不受此问题的影响因为 HTTP 客户端实现在 OpenSSL FIPS 模块边界之外。 (CVE-2025-9232)

  - 问题摘要尝试解密使用基于密码的加密方式的 CMS 消息的应用程序可触发越界读取和写入。影响摘要此越界读取可能触发崩溃从而导致应用程序拒绝服务。越界写入可造成内存损坏其可造成多种后果包括拒绝服务或执行攻击者提供的代码。
    尽管成功利用此漏洞会造成严重后果，但攻击者成功利用此漏洞的可能性却很低。此外CMS 消息中极少使用基于密码 (PWRI) 的加密支持。因此根据我们的安全策略该问题的严重性被评估为“中危”。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模块不受此问题的影响因为 CMS 实现位于 OpenSSL FIPS 模块边界之外。 (CVE-2025-9230)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.2zm。因此，该应用程序受到 1.0.2zm 公告中提及的一个漏洞影响。

  - 问题摘要：应用程序在尝试解密使用基于密码的加密方式加密的 CMS 消息时，可触发越界读取和写入漏洞。影响摘要：此越界读取漏洞可能会触发应用程序崩溃，进而导致拒绝服务。越界写入漏洞可造成内存损坏，而内存损坏可导致多种后果，包括拒绝服务或执行攻击者提供的代码。
    成功利用此漏洞的后果可能会很严重，但攻击者能够执行此漏洞的可能性很小。此外，CMS 消息中也极少会使用基于密码的 (PWRI) 加密支持。因此，根据我们的安全策略，将此漏洞评为中危问题。3.5、3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题的影响，因为 CMS 实现在 OpenSSL FIPS 模块边界之外。(CVE-2025-9230)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.5.4。因此，该软件受到 3.5.4 公告中提及的多个漏洞影响。

  - 问题摘要在 64 位 ARM 平台的 SM2 算法实现中存在时序边信道可能导致私钥远程恢复。影响摘要在 64 位 ARM 平台上SM2 签名计算存在时序边信道可让攻击者恢复私钥。虽然报告者未尝试通过网络进行远程密钥恢复但时序测量会揭示时序信号可能会允许此类攻击。OpenSSL 不直接支持在 TLS 中具有 SM2 密钥的证书因此此 CVE 与大多数 TLS 上下文无关。但是考虑到可以通过自定义提供程序添加对此类证书的支持加上在此类自定义提供程序中私钥可通过远程时序测量来恢复这一事实我们认为这是一个中等严重性问题。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模块不受此问题的影响因为 SM2 不是经批准的算法。 (CVE-2025-9231)

  - 问题摘要：如果设置了“no_proxy”环境变量且 HTTP URL 的颁发机构组件的主机部分为 IPv6 地址，则使用 OpenSSL HTTP 客户端 API 函数的应用程序可能触发越界读取。影响摘要越界读取可触发崩溃从而导致应用程序拒绝服务。OpenSSL HTTP 客户端 API 函数可供应用程序直接使用，但 OpenSSL 中的 OCSP 客户端函数和 CMP证书管理协议客户端实现也会使用这些函数。但是这些实现使用的 URL 不可能受到攻击者控制。在此漏洞代码中越界读取只能触发崩溃。
    此外此漏洞需要将攻击者控制的 URL 从应用程序传递到 OpenSSL 函数并且用户必须已设置“no_proxy”环境变量。出于上述原因问题的严重性被评估为“低危”。以下修补程序版本中引入了易受攻击的代码 3.0.16、 3.1.8、 3.2.4、 3.3.3、 3.4.0 和 3.5.0。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模块不受此问题的影响因为 HTTP 客户端实现在 OpenSSL FIPS 模块边界之外。 (CVE-2025-9232)

  - 问题摘要尝试解密使用基于密码的加密方式的 CMS 消息的应用程序可触发越界读取和写入。影响摘要此越界读取可能触发崩溃从而导致应用程序拒绝服务。越界写入可造成内存损坏其可造成多种后果包括拒绝服务或执行攻击者提供的代码。
    尽管成功利用此漏洞会造成严重后果，但攻击者成功利用此漏洞的可能性却很低。此外CMS 消息中极少使用基于密码 (PWRI) 的加密支持。因此根据我们的安全策略该问题的严重性被评估为“中危”。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模块不受此问题的影响因为 CMS 实现位于 OpenSSL FIPS 模块边界之外。 (CVE-2025-9230)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.18。因此，该软件受到 3.0.18 公告中提及的多个漏洞影响。

  - 问题摘要：如果设置了“no_proxy”环境变量，且 HTTP URL 颁发机构组件的主机部分是 IPv6 地址，则使用 OpenSSL HTTP 客户端 API 函数的应用程序可能触发越界读取漏洞。影响摘要：此越界读取漏洞可能会触发应用程序崩溃，进而导致拒绝服务。OpenSSL HTTP 客户端 API 函数可供应用程序直接使用，也可供 OpenSSL 中的 OCSP 客户端功能和 CMP（证书管理协议）客户端实现使用。但是，这些实现使用的 URL 不太可能受到攻击者控制。在此包含漏洞的代码中，越界读取问题只能触发程序崩溃。
    此外，攻击该漏洞时需要将攻击者控制的 URL 从应用程序传递至 OpenSSL 函数，并且用户必须设置“no_proxy”环境变量。出于上述原因，我们将该问题的严重性评级为“低危”。以下补丁版本中引入了易受攻击的代码：3.0.16、3.1.8、3.2.4、3.3.3、3.4.0 和 3.5.0。3.5、3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响，因为 HTTP 客户端实现在 OpenSSL FIPS 模块边界之外。(CVE-2025-9232)

  - 问题摘要：应用程序在尝试解密使用基于密码的加密方式加密的 CMS 消息时，可触发越界读取和写入漏洞。影响摘要：此越界读取漏洞可能会触发应用程序崩溃，进而导致拒绝服务。越界写入漏洞可造成内存损坏，而内存损坏可导致多种后果，包括拒绝服务或执行攻击者提供的代码。
    成功利用此漏洞的后果可能会很严重，但攻击者能够执行此漏洞的可能性很小。此外，CMS 消息中也极少会使用基于密码的 (PWRI) 加密支持。因此，根据我们的安全策略，将此漏洞评为中危问题。3.5、3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题的影响，因为 CMS 实现在 OpenSSL FIPS 模块边界之外。(CVE-2025-9230)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.4.3。因此，该软件受到 3.4.3 公告中提及的多个漏洞影响。

  - 问题摘要在 64 位 ARM 平台的 SM2 算法实现中存在时序边信道可能导致私钥远程恢复。影响摘要在 64 位 ARM 平台上SM2 签名计算存在时序边信道可让攻击者恢复私钥。虽然报告者未尝试通过网络进行远程密钥恢复但时序测量会揭示时序信号可能会允许此类攻击。OpenSSL 不直接支持在 TLS 中具有 SM2 密钥的证书因此此 CVE 与大多数 TLS 上下文无关。但是考虑到可以通过自定义提供程序添加对此类证书的支持加上在此类自定义提供程序中私钥可通过远程时序测量来恢复这一事实我们认为这是一个中等严重性问题。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模块不受此问题的影响因为 SM2 不是经批准的算法。 (CVE-2025-9231)

  - 问题摘要：如果设置了“no_proxy”环境变量且 HTTP URL 的颁发机构组件的主机部分为 IPv6 地址，则使用 OpenSSL HTTP 客户端 API 函数的应用程序可能触发越界读取。影响摘要越界读取可触发崩溃从而导致应用程序拒绝服务。OpenSSL HTTP 客户端 API 函数可供应用程序直接使用，但 OpenSSL 中的 OCSP 客户端函数和 CMP证书管理协议客户端实现也会使用这些函数。但是这些实现使用的 URL 不可能受到攻击者控制。在此漏洞代码中越界读取只能触发崩溃。
    此外此漏洞需要将攻击者控制的 URL 从应用程序传递到 OpenSSL 函数并且用户必须已设置“no_proxy”环境变量。出于上述原因问题的严重性被评估为“低危”。以下修补程序版本中引入了易受攻击的代码 3.0.16、 3.1.8、 3.2.4、 3.3.3、 3.4.0 和 3.5.0。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模块不受此问题的影响因为 HTTP 客户端实现在 OpenSSL FIPS 模块边界之外。 (CVE-2025-9232)

  - 问题摘要尝试解密使用基于密码的加密方式的 CMS 消息的应用程序可触发越界读取和写入。影响摘要此越界读取可能触发崩溃从而导致应用程序拒绝服务。越界写入可造成内存损坏其可造成多种后果包括拒绝服务或执行攻击者提供的代码。
    尽管成功利用此漏洞会造成严重后果，但攻击者成功利用此漏洞的可能性却很低。此外CMS 消息中极少使用基于密码 (PWRI) 的加密支持。因此根据我们的安全策略该问题的严重性被评估为“中危”。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模块不受此问题的影响因为 CMS 实现位于 OpenSSL FIPS 模块边界之外。 (CVE-2025-9230)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1zd。因此，该应用程序受到 1.1.1zd 公告中提及的一个漏洞影响。

  - 问题摘要：应用程序在尝试解密使用基于密码的加密方式加密的 CMS 消息时，可触发越界读取和写入漏洞。影响摘要：此越界读取漏洞可能会触发应用程序崩溃，进而导致拒绝服务。越界写入漏洞可造成内存损坏，而内存损坏可导致多种后果，包括拒绝服务或执行攻击者提供的代码。
    成功利用此漏洞的后果可能会很严重，但攻击者能够执行此漏洞的可能性很小。此外，CMS 消息中也极少会使用基于密码的 (PWRI) 加密支持。因此，根据我们的安全策略，将此漏洞评为中危问题。3.5、3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题的影响，因为 CMS 实现在 OpenSSL FIPS 模块边界之外。(CVE-2025-9230)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.3.5。因此，该软件受到 3.3.5 公告中提及的多个漏洞影响。

  - 问题摘要在 64 位 ARM 平台的 SM2 算法实现中存在时序边信道可能导致私钥远程恢复。影响摘要在 64 位 ARM 平台上SM2 签名计算存在时序边信道可让攻击者恢复私钥。虽然报告者未尝试通过网络进行远程密钥恢复但时序测量会揭示时序信号可能会允许此类攻击。OpenSSL 不直接支持在 TLS 中具有 SM2 密钥的证书因此此 CVE 与大多数 TLS 上下文无关。但是考虑到可以通过自定义提供程序添加对此类证书的支持加上在此类自定义提供程序中私钥可通过远程时序测量来恢复这一事实我们认为这是一个中等严重性问题。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模块不受此问题的影响因为 SM2 不是经批准的算法。 (CVE-2025-9231)

  - 问题摘要：如果设置了“no_proxy”环境变量且 HTTP URL 的颁发机构组件的主机部分为 IPv6 地址，则使用 OpenSSL HTTP 客户端 API 函数的应用程序可能触发越界读取。影响摘要越界读取可触发崩溃从而导致应用程序拒绝服务。OpenSSL HTTP 客户端 API 函数可供应用程序直接使用，但 OpenSSL 中的 OCSP 客户端函数和 CMP证书管理协议客户端实现也会使用这些函数。但是这些实现使用的 URL 不可能受到攻击者控制。在此漏洞代码中越界读取只能触发崩溃。
    此外此漏洞需要将攻击者控制的 URL 从应用程序传递到 OpenSSL 函数并且用户必须已设置“no_proxy”环境变量。出于上述原因问题的严重性被评估为“低危”。以下修补程序版本中引入了易受攻击的代码 3.0.16、 3.1.8、 3.2.4、 3.3.3、 3.4.0 和 3.5.0。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模块不受此问题的影响因为 HTTP 客户端实现在 OpenSSL FIPS 模块边界之外。 (CVE-2025-9232)

  - 问题摘要尝试解密使用基于密码的加密方式的 CMS 消息的应用程序可触发越界读取和写入。影响摘要此越界读取可能触发崩溃从而导致应用程序拒绝服务。越界写入可造成内存损坏其可造成多种后果包括拒绝服务或执行攻击者提供的代码。
    尽管成功利用此漏洞会造成严重后果，但攻击者成功利用此漏洞的可能性却很低。此外CMS 消息中极少使用基于密码 (PWRI) 的加密支持。因此根据我们的安全策略该问题的严重性被评估为“中危”。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模块不受此问题的影响因为 CMS 实现位于 OpenSSL FIPS 模块边界之外。 (CVE-2025-9230)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

如公告 7246549 所述远程主机上运行的 IBM WebSphere Application Server 版本受到一个 DoS 漏洞影响。

  - IBM WebSphere Application Server 8.5 和 9.0 容易受到通过发送特别构建的请求造成的拒绝服务的影响。特权用户可利用此漏洞造成服务器消耗内存资源。 (CVE-2025-36099)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Workspace ONE UEM console 版本受到多个漏洞影响具体如下

  - Omnissa Workspace ONE UEM 包含一个服务器端请求伪造 (SSRF) 漏洞。拥有用户权限的恶意执行者可能会访问受限制的内部系统信息从而可能启用内部网络资源的枚举。 (CVE-2025-25229)

  - Omnissa Workspace ONE UEM 包含一个辅助上下文路径遍历漏洞。恶意执行者可能会通过向受限制的 API 端点发送构建的 GET 请求只读来获取敏感信息的访问权限。 (CVE-2025-25231)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

对 Java 对象进行反序列化时，SAP NetWeaver 受到 RMI-P4 模块中不安全的反序列化漏洞的影响。此漏洞可能允许未经身份验证的攻击者通过恶意负载执行任意 OS 命令。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server Liberty 版本受到公告 7244573 中提及的漏洞的影响。

  - 低于 3.2.1 的Node.js 的 crypto-js 程序包通过连接字符串 0 来生成随机数。
    包含一个整数，这使得输出的可预测性更强。 (CVE-2020-36732)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

如公告 7242086 所述远程主机上运行的 IBM WebSphere Application Server Liberty 版本受到一个拒绝服务漏洞的影响

  - IBM WebSphere Application Server Liberty 18.0.0.2 到 25.0.0.8 容易遭受通过发送特别构建的请求造成的拒绝服务攻击。远程攻击者可利用此漏洞，造成服务器消耗内存资源。(CVE-2025-36047)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server Liberty 版本受到 7242026 公告中提及的一个存储的跨站脚本漏洞的影响

  - IBM WebSphere Application Server Liberty 17.0.0.3 到 25.0.0.8 容易受到存储的跨站脚本的影响。特权用户可利用此漏洞，在 Web UI 中嵌入任意 JavaScript 代码，因此更改预期功能，从而可能导致受信任的会话中发生凭据泄露。
    (CVE-2025-36000)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Rejetto HTTP File Server 为 2.3x 的 2.3c 之前版本。因此，该操作系统受到远程代码执行漏洞的影响。在低于 2.3c 的 2.3x 版 Rejetto HTTP File Server（即 HFS 或 HttpFileServer）中，parserLib.pas 中的 findMacroMarker 函数允许远程攻击者通过搜索操作中的 %00 序列执行任意程序。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 SAP NetWeaver ABAP 服务器受到权限提升影响。公告 3623440 中提及的漏洞。

  - SAP Netweaver 系统配置未对经身份验证的用户执行必要的授权检查从而导致权限升级。 (CVE-2025-42953)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其服务器响应标头，所安装的 nginx 版本为低于 1.29.1 的 0.7.22。因此，该应用程序受到以下问题的影响：

  - NGINX Open Source 和 NGINX Plus 在 ngx_mail_smtp_module 中存在漏洞可允许未经认证的攻击者过度读取 NGINX SMTP 认证进程内存因此服务器端可能会将向认证服务器发出的请求中发送的任意字节泄漏。此问题在 NGINX SMTP 身份验证过程中发生需要攻击者对目标系统做好准备以提取泄漏的数据。仅在出现以下情况此问题才会影响 NGINX (1) 由 ngx_mail_smtp_module 构建的、(2) smtp_auth 指令是使用方法 none 配置的 (3) 认证服务器返回 Auth-Wait 响应标头。注意：不评估已达到技术支持结束日期 (EoTS) 的软件版本。(CVE-2025-53859)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

主机包含 SAP NetWeaver p4lib JAR 文件。

远程 SAP NetWeaver ABAP 服务器可能受到多个漏洞影响。

  - SAP NetWeaver Application Server for ABAP 并未让管理员具备为不同用户角色分配可分辨授权的能力此问题允许经认证的用户访问条码界面中的受限制对象进而导致权限提升。这样做对应用程序的机密性和完整性影响较小，并且不会影响可用性。 (CVE-2025-42936)   
  - SAP NetWeaver Application Server for ABAP 存在跨站脚本漏洞。因此未经身份验证的攻击者可构建嵌入恶意脚本的 URL并诱骗未经身份验证的受害者点击该 URL 并执行脚本。在成功利用漏洞后攻击者可以访问和修改受害者浏览器范围内的有限信息。此漏洞不会影响应用程序的可用性。 (CVE-2025-42942)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server 版本受到公告 7242172 中提及的漏洞影响。

  - IBM WebSphere Application Server 8.5 和 9.0 为 TLS 连接提供的安全性可能会比预期更弱。(CVE-2025-33142)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.10。因此如公告 fix_in_apache_tomcat_11.0.10_security-11 所述受到一个漏洞的影响。

  - Tomcat 的 HTTP/2 实现容易受到 make you reset 攻击。拒绝服务通常表现为 OutOfMemoryError。(CVE-2025-48989)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.108。因此，该应用程序受到 fixed_in_apache_tomcat_9.0.108_security-9 公告中提及的一个漏洞影响。

  - Tomcat 的 HTTP/2 实现容易受到重置攻击。拒绝服务通常表现为 OutOfMemoryError。(CVE-2025-48989)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server 版本受到公告 7242088 中提及的 DoS 漏洞影响。

  - 由于限制不足，为多部分请求的标头分配资源时，Apache Commons FileUpload 中会产生 DoS 漏洞。此问题会影响下列版本的 Apache Commons FileUpload：1.0 至 1.6；从 2.0.0-M1 至 2.0.0-M4。建议用户升级到已修复此问题的 1.6 版或 2.0.0-M4。(CVE-2025-48976)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server Liberty 版本受到公告 7242027 中提及的漏洞的影响。

  - IBM WebSphere Application Server Liberty 17.0.0.3 到 25.0.0.8 可能允许远程攻击者绕过因未能遵从 JMS 消息配置而造成的安全限制 (CVE-2025-36124)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.44。因此，该应用程序受到 fixed_in_apache_tomcat_10.1.44_security-10 公告中提及的一个漏洞影响。

  - Tomcat 的 HTTP/2 实现容易受到重置攻击。拒绝服务通常表现为 OutOfMemoryError。(CVE-2025-48989)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.40。因此，该软件受到 fixed_in_apache_tomcat_10.1.40_security-10 公告中提及的多个漏洞的影响。

  - Apache Tomcat 中的不当输入验证漏洞。对某些无效 HTTP 优先级标头的错误处理不正确，导致对失败请求的清理不完整，从而造成内存泄漏。大量此类请求可触发 OutOfMemoryException，从而导致拒绝服务。此问题影响以下 Apache Tomcat 版本： 9.0.76 至 9.0.102、10.1.10 至 10.1.39、11.0.0-M2 至 11.0.5。建议用户升级到已修复此问题的版本 9.0.104、10.1.40 或 11.0.6。(CVE-2025-31650)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

于远程主机上检测到 EcoStruxure IT Data Center Expert一款收集、整理和分发重要设备信息的监控软件。

远程主机上运行的 Microsoft SharePoint Server 受到远程代码执行漏洞的影响

  - 对 Microsoft Office SharePoint 中受限制目录的路径名称限制不当限制“路径遍历”允许未经授权的攻击者通过网络执行欺骗。 (CVE-2025-53771)

请注意此插件仅测试 /、/my、/sites、/teams 和 /personal 中的 SharePoint 网站集。

远程 Web 服务器上运行的 SimpleHelp 版本低于 5.5.11。因此，该应用程序受到跨站请求伪造 (XSRF) 漏洞的影响。请注意对该漏洞与 CVE-2025-36727 结合使用可导致目标完全崩溃。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Web 服务器上运行的 SimpleHelp 版本低于 5.5.12。因此它受到一个远程代码执行漏洞的影响这是因为包含来自不受信任的控制范围的功能所导致。攻击者可利用此问题绕过身份验证并执行任意命令。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache httpd 版本低于 2.4.65。因此，该程序受到 2.4.65 公告中提及的一个漏洞影响。

  - Apache HTTP Server 2.4.64 中的一个缺陷导致所有 RewriteCond expr ... 测试评估为 true。建议用户升级到修复了此问题的版本 2.4.65。(CVE-2025-54090)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Grafana Labs 版本受到 CVE-2025-3415 公告中提及的一个漏洞的影响。 

  - Grafana 是用于监控和观察的开源平台。Grafana Alerting DingDing 集成未受到妥善保护，可导致具有 Viewer 权限的用户暴露。(CVE-2025-3415)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Grafana Labs 版本受到 CVE-2025-6023 公告中提及的一个漏洞的影响。 

  - 已在 Grafana OSS 中发现一个开放重定向漏洞，该漏洞可用于实现 XSS 攻击。此漏洞是在 Grafana v11.5.0 中引入的。开放重定向可与路径遍历漏洞链接，从而实现 XSS。(CVE-2025-6023)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

主机包含 SAP NetWeaver Visual Composer Metadata Uploader 的基础 JAR 文件。

主机包含用于 SAP NetWeaver 应用程序服务器的指定 JAR 文件。

ID	名称	严重性
275454	SAP NetWeaver AS ABAP 缺少授权检查 (3643337)	medium
275453	SAP NetWeaver AS Java 信息泄露 (3643603)	medium
275445	Omnissa Workspace ONE UEM 24.2.x < 24.2.0.36 / 24.6.x < 24.6.0.44 / 24.10.x < 24.10.0.25 (OMSA-2025-0005)	medium
272099	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.6 (7249244)	medium
272043	Arcgis Server HTTP 检测	info
271806	Apache Tomcat 9.0.40 < 9.0.109 多个漏洞	high
271696	Apache Tomcat 11.0.0.M1 < 11.0.12	high
271695	Apache Tomcat 10.1.0.M1 < 10.1.47	high
271694	Apache Tomcat 9.0.0.M1 < 9.0.110	high
271693	Apache Tomcat 11.0.0.M1 < 11.0.11 多个漏洞	high
271692	Apache Tomcat 10.1.0.M1 < 10.1.45 多个漏洞	high
271691	Apache Tomcat 9.0.0、M11 < 9.0.109 多个漏洞	high
270697	SAP NetWeaver AS ABAP 多个漏洞2025 年 10 月	medium
270696	SAP NetWeaver AS Java 不安全反序列化2025 年 10 月	critical
270347	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.6 (7247893)	high
266319	OpenSSL 3.2.0 < 3.2.6 多个漏洞	medium
266318	OpenSSL 1.0.2 < 1.0.2zm 漏洞	high
266298	OpenSSL 3.5.0 < 3.5.4 多个漏洞	medium
266297	OpenSSL 3.0.0 < 3.0.18 多种漏洞	high
266295	OpenSSL 3.4.0 < 3.4.3 多个漏洞	medium
266294	OpenSSL 1.1.1 < 1.1.1zd 漏洞	high
266293	OpenSSL 3.3.0 < 3.3.5 多个漏洞	medium
266141	IBM WebSphere Application Server 8.5.x < 8.5.5.29 / 9.x < 9.0.5.26 DoS (7246549)	medium
265967	Omnissa Workspace ONE UEM 多个漏洞 (OMSA-2025-0004)	high
264635	SAP Netweaver 不安全的反序列化漏洞 (3634501)	critical
264582	IBM WebSphere Application Server Liberty 17.0.0.3 < 25.0.0.10 (7244573)	medium
264548	IBM WebSphere Application Server Liberty 18.0.0.2 < 25.0.0.8 拒绝服务 (7242086)	high
264547	IBM WebSphere Application Server Liberty 17.0.0.3 < 25.0.0.8 存储跨站脚本 (7242026)	medium
260145	Rejetto HTTP File Server 2.3x < 2.3c RCE	critical
256696	SAP NetWeaver AS ABAP 权限升级 (3623440)	high
253588	nginx 0.7.22 < 1.29.1 信息泄露	medium
252286	SAP NetWeaver - p4lib JAR 检测	info
250286	SAP NetWeaver AS ABAP 多个漏洞2025 年 8 月	medium
249353	IBM WebSphere Application Server 8.5.x < 8.5.5.29 / 9.x < 9.0.5.25 (7242172)	medium
249236	Apache Tomcat 11.0.0.M1 < 11.0.10	high
249235	Apache Tomcat 9.0.0.M1 < 9.0.108	high
249233	IBM WebSphere Application Server 8.5.x < 8.5.5.29 / 9.x < 9.0.5.26 / Liberty 17.0.0.3 < 25.0.0.9 DoS (7242088)	high
249232	IBM WebSphere Application Server Liberty 17.0.0.3 < 25.0.0.9 (7242027)	high
249230	Apache Tomcat 10.1.0.M1 < 10.1.44	high
243577	Apache Tomcat 10.1.0.M1 < 10.1.40 多个漏洞	high
243576	Apache Tomcat 10.1.0.M1 < 10.1.40 多个漏洞	high
242984	EcoStruxure IT Data Center Expert 检测	info
242983	Microsoft SharePoint Server 身份验证绕过 (CVE-2025-53771	medium
242845	SimpleHelp < 5.5.11 XSRF	medium
242844	SimpleHelp < 5.5.12 RCE	high
242629	Apache 2.4.x < 2.4.65	medium
242626	向查看器暴露 Grafana Labs 集成 URL (CVE-2025-3415)	medium
242625	Grafana Labs XSS (CVE-2025-6023)	high
242566	已安装 SAP NetWeaver Visual Composer Metadata Uploader	info
242565	SAP NetWeaver 应用程序服务器 JAR 检测	info

检测

Nessus 的 Web Servers 系列

medium

medium

medium

medium

info

high

high

high

high

high

high

high

medium

critical

high

medium

high

medium

high

medium

high

medium

medium

high

critical

medium

high

medium

critical

high

medium

info

medium

medium

high

high

high

high

high

high

high

info

medium

medium

high

medium

medium

high

info

info