远程主机上安装的 Tomcat 版本低于 10.1.0.M17。因此，它受到 fixed_in_apache_tomcat_10.1.0-m17_security-10 公告中提及的漏洞的影响。

  - 在 Apache Tomcat 10.1.0-M1 至 10.1.0-M16、10.0.0-M1 至 10.0.22、 9.0.30 至 9.0.64 和 8.5.50 至 8.5.81 版本中，Web 应用程序示例中的表单身份验证示例显示用户提供的数据，而没有筛选，暴露出一个 XSS 漏洞。(CVE-2022-34305)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.23。因此，它受到 fixed_in_apache_tomcat_10.0.23_security-10 公告中提及的一个漏洞的影响。

  - 在 Apache Tomcat 10.1.0-M1 至 10.1.0-M16、10.0.0-M1 至 10.0.22、 9.0.30 至 9.0.64 和 8.5.50 至 8.5.81 版本中，Web 应用程序示例中的表单身份验证示例显示用户提供的数据，而没有筛选，暴露出一个 XSS 漏洞。(CVE-2022-34305)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.65。因此，它受到 fixed_in_apache_tomcat_9.0.65_security-9 公告中提及的漏洞的影响。

  - 在 Apache Tomcat 10.1.0-M1 至 10.1.0-M16、10.0.0-M1 至 10.0.22、 9.0.30 至 9.0.64 和 8.5.50 至 8.5.81 版本中，Web 应用程序示例中的表单身份验证示例显示用户提供的数据，而没有筛选，暴露出一个 XSS 漏洞。(CVE-2022-34305)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1p。因此，该应用程序受到 1.1.1p 公告中提及的漏洞的影响。

  - 除了 CVE-2022-1292 中发现的 c_rehash shell 命令注入之外，代码审查还发现了 c_rehash 脚本未正确审查 shell 元字符以防止命令注入的其他情况。修复 CVE-2022-1292 后，未发现脚本中的其他位置可能会将被哈希的证书文件名传递给通过 shell 执行的命令。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。已在 OpenSSL 3.0.4 中修复（影响 3.0.0、3.0.1、3.0.2、3.0.3）。已在 OpenSSL 1.1.1p 中修复（影响 1.1.1-1.1.1o）。已在 OpenSSL 1.0.2zf  中修复（影响 1.0.2-1.0.2ze）。(CVE-2022-2068)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.2zf。因此，该应用程序受到 1.0.2zf 公告中提及的漏洞的影响。

  - 除了 CVE-2022-1292 中发现的 c_rehash shell 命令注入之外，代码审查还发现了 c_rehash 脚本未正确审查 shell 元字符以防止命令注入的其他情况。修复 CVE-2022-1292 后，未发现脚本中的其他位置可能会将被哈希的证书文件名传递给通过 shell 执行的命令。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。已在 OpenSSL 3.0.4 中修复（影响 3.0.0、3.0.1、3.0.2、3.0.3）。已在 OpenSSL 1.1.1p 中修复（影响 1.1.1-1.1.1o）。已在 OpenSSL 1.0.2zf  中修复（影响 1.0.2-1.0.2ze）。(CVE-2022-2068)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.4。因此，该应用程序受到 3.0.4 公告中提及的漏洞的影响。

  - 除了 CVE-2022-1292 中发现的 c_rehash shell 命令注入之外，代码审查还发现了 c_rehash 脚本未正确审查 shell 元字符以防止命令注入的其他情况。修复 CVE-2022-1292 后，未发现脚本中的其他位置可能会将被哈希的证书文件名传递给通过 shell 执行的命令。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。已在 OpenSSL 3.0.4 中修复（影响 3.0.0、3.0.1、3.0.2、3.0.3）。已在 OpenSSL 1.1.1p 中修复（影响 1.1.1-1.1.1o）。已在 OpenSSL 1.0.2zf  中修复（影响 1.0.2-1.0.2ze）。(CVE-2022-2068)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver AS JAVA (Enterprise Portal)，版本 7.10、7.20、7.30、7.31、7.40、7.50 可泄露其中一个 HTTP 请求中的敏感信息，攻击者可将此问题与其他攻击结合使用，例如使用 XSS 窃取此信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

当权限不足的用户尝试访问 SAP NetWeaver Administrator（管理员应用程序）版本 7.50 中的任何应用程序时，不会创建安全审核日志。因此，安全审核日志完整性会受到影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据文件“saprouttab”中路由权限表的配置，未经身份验证的攻击者可能会从远程客户端，在 SAP NetWeaver 和 BAP Platform 中执行 SAProuter 管理命令，例如停止 SAProuter，这可能会对系统可用性造成严重影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

部署了 Ajax Proxy Web 应用程序 (AjaxProxy.war) 的 IBM WebSphere Application Server 7.0、8.0、8.5 和 9.0 版容易受到欺骗攻击，中间人攻击者可借此伪造 SSL 服务器主机名。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在 SAP NetWeaver AS JAVA 7.1 至 7.5 中，通用工作列表配置允许远程攻击者通过构建的 HTTP 请求获取敏感用户信息，即 SAP 安全说明 2256846。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache httpd 版本低于 2.4.54。因此，它受到 2.4.54 公告中提及的多个漏洞影响。

  - 通过 ap_rwrite() 进行越界读取。如果攻击者能够使用 ap_rwrite() 或 ap_rputs()（例如使用 mod_luas r:puts() 函数）让服务器反映超大型输入，则 Apache HTTP Server 2.4.53 及更早版本中的 ap_rwrite() 函数可能会读取非预期内存。致谢：Apache HTTP Server 项目组在此感谢 Ronald Crane (Zippenhop LLC) 报告此问题 (CVE-2022-28614)

  - ap_strcmp_match() 中存在越界读取漏洞：在 Apache HTTP Server 2.4.53 及更早版本中，当应用程序处理超大型输入缓冲时，ap_strcmp_match() 中的越界读取漏洞可能会造成程序崩溃或信息泄露。虽然无法将随服务器分发的代码强制转换为此类调用，但使用 ap_strcmp_match() 的第三方模块或 lua 脚本可能会受到影响。致谢：Apache HTTP Server 项目组在此感谢 Ronald Crane (Zippenhop LLC) 报告此问题 (CVE-2022-28615)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，安装的 Nginx Plus 版本低于 R24 P1。因此，该操作系统受到远程代码执行漏洞的影响。在 nginx 解析器中发现一个安全性问题，未经身份验证的远程攻击者可利用此问题，使用特别构建的 DNS 响应造成 1 字节内存覆盖，从而导致工作线程进程崩溃，或可能导致执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，安装的 Nginx Plus 版本为 R8（基于开源版本 1.9.9 构建）至 R18-P1（基于开源版本 1.15.10 构建）。因此，它受到多种拒绝服务漏洞的影响：

  - HTTP/2 协议堆栈中存在拒绝服务漏洞，这是未正确处理异常情况所致。未经身份验证的远程攻击者可操纵大型数据请求的窗口大小和流优先级，进而利用此漏洞，造成拒绝服务情况。(CVE-2019-9511)

  - HTTP/2 协议堆栈中存在拒绝服务漏洞，这是未正确处理异常情况所致。未经身份验证的远程攻击者可创建多个请求流并持续打乱流的优先级，进而利用此漏洞，造成拒绝服务情况。(CVE-2019-9513)

  - HTTP/2 协议堆栈中存在拒绝服务漏洞，这是未正确处理异常情况所致。未经身份验证的远程攻击者可发送标头名称和标头值长度均为零的标头流，进而利用此漏洞，造成拒绝服务情况。(CVE-2019-9516)

根据其自我报告的版本，安装的 Nginx Plus 版本为 R1（基于开源版本 1.5.3-1 构建）至 R15-P2 版本，或者 R16（基于开源版本 1.15.2 构建）至 R16-P1 版本。因此，该应用程序受到以下问题的影响：

  - 存在与“ngx_http_v2_module”模块相关的不明错误，可能导致内存占用过多。
    (CVE-2018-16843)

  - 存在与“ngx_http_v2_module”模块相关的不明错误，可能导致 CPU 占用过多。
    (CVE-2018-16844)

  - 存在与“ngx_http_mp4_module”模块相关的不明错误，可能导致工作进程崩溃或内存泄露。(CVE-2018-16845)

根据其自我报告的版本，安装的 Nginx Plus 版本低于 R13（基于开源版本 1.13.4 构建）。因此，该应用程序在范围筛选器模块中受到整数溢出漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的请求泄露潜在的敏感信息。

SAP NetWeaver Application Server ABAP 中存在代码注入漏洞。内部使用的文本提取报告允许攻击者注入可由应用程序执行的代码。攻击者可利用此漏洞控制应用程序的行为。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中存在代码注入漏洞。此漏洞可允许具有高权限且可直接访问 SAP 系统的攻击者在使用特定事务类构建器执行时注入代码。这可允许攻击者在操作系统上执行任意命令，从而可能严重影响系统的机密性、完整性和可用性。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache httpd 版本低于 2.4.52。因此，其在处理多部分内容时会受到与 mod_lua 相关的缺陷影响。- 精心构建的请求正文可导致 mod_lua 多部分解析器（从 Lua 脚本调用的 r:  parsebody()）中出现缓冲区溢出问题。Apache httpd 团队并未发现利用该漏洞的情况，但攻击者可能会另外构建漏洞。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

配置了 adminCenter-1.0 功能的 IBM WebSphere Application Server Liberty 17.0.0.3 至 22.0.0.5 版本可允许经身份验证的用户发出请求，以获取应用程序服务器可访问的 HTTP/HTTPS 端口的状态。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

IBM WebSphere Application Server Liberty 17.0.0.3 至 22.0.0.5 版本和 Open Liberty 容易受到经身份验证用户发动的身份伪造攻击。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中可能存在多个漏洞，其中包括：

  - 由于未充分验证 URL，SAP NetWeaver Application Server ABAP 中存在 URL 重定向漏洞。未经身份验证的远程攻击者可利用此漏洞，将用户重定向到恶意站点并诱骗用户泄露个人信息。(CVE-2022-28215)

  - SAP NetWeaver Application Server ABAP 中存在跨站脚本漏洞。经过身份验证的远程攻击者可利用此漏洞，通过上传恶意文件并删除主题数据，在用户的浏览器会话中执行任意脚本代码。(CVE-2022-29610)

  - 由于缺少授权检查，SAP NetWeaver Application Server ABAP 中存在权限升级漏洞。经过身份验证的远程攻击者可利用此漏洞，在未进行适当授权检查的情况下，通过电子邮件从 SAP Business System 的系统菜单发送 abap 列表输出的内容。(CVE-2022-29611)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

SAP NetWeaver AS ABAP 和 AS Java 内核 7.22、7.49、7.53、7.77、7.81、7.85、7.86、7.87、7.88 和 8.04 版本中存在一个内存损坏漏洞，从而可能允许未经身份验证的攻击者窃取用户的身份验证信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver AS Java 7.22、7.49、7.53、7.77、7.81、7.85、7.86、7.87 和 8.04 版本中存在一个跨站脚本漏洞，从而可能允许未经身份验证的攻击者窃取用户的身份验证信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.76。因此，它受到 fixed_in_apache_tomcat_8.5.76_security-8 公告中提及的一个漏洞影响。

  - 在 Apache Tomcat 8.5.0 至 8.5.75 或 Apache Tomcat 9.0.0.M1 至 9.0.20 版本上，如果运行的 Web 应用程序在 WebSocket 连接关闭的同时发送 WebSocket 消息，则该应用程序可能会在连接关闭后继续使用这个套接字。在此情况下触发的错误处理可能导致池对象被放入池中两次。这有可能导致后续的连接同时使用同一个对象，从而造成错误使用返回的数据返和/或引发其他错误。(CVE-2022-25762)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.21。因此，它受到 fixed_in_apache_tomcat_9.0.21_security-9 公告中提及的一个漏洞影响。

  - 在 Apache Tomcat 8.5.0 至 8.5.75 或 Apache Tomcat 9.0.0.M1 至 9.0.20 版本上，如果运行的 Web 应用程序在 WebSocket 连接关闭的同时发送 WebSocket 消息，则该应用程序可能会在连接关闭后继续使用这个套接字。在此情况下触发的错误处理可能导致池对象被放入池中两次。这有可能导致后续的连接同时使用同一个对象，从而造成错误使用返回的数据返和/或引发其他错误。(CVE-2022-25762)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.63。因此，它受到 fixed_in_apache_tomcat_9.0.63_security-9 公告中提及的一个漏洞影响。

  - EncryptInterceptor 的 Apache Tomcat 10.1.0-M1 至 10.1.0-M14、10.0.0-M1 至 10.0.20、 9.0.13 至 9.0.62 和 8.5.38 至 8.5.78 版本的文档错误地声明其启用了 Tomcat 群集以溢出不受信任的网络。此说法不正确。尽管 EncryptInterceptor 确实提供了机密性和完整性保护，但并不能防范与在任何不受信任的网络上运行相关的所有风险，尤其是 DoS 风险。(CVE-2022-29885)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.21。因此，它受到 fixed_in_apache_tomcat_10.0.21_security-10 公告中提及的漏洞的影响。

  - EncryptInterceptor 的 Apache Tomcat 10.1.0-M1 至 10.1.0-M14、10.0.0-M1 至 10.0.20、 9.0.13 至 9.0.62 和 8.5.38 至 8.5.78 版本的文档错误地声明其启用了 Tomcat 群集以溢出不受信任的网络。此说法不正确。尽管 EncryptInterceptor 确实提供了机密性和完整性保护，但并不能防范与在任何不受信任的网络上运行相关的所有风险，尤其是 DoS 风险。(CVE-2022-29885)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.0.M15。因此，它受到 fixed_in_apache_tomcat_10.1.0-m15_security-10 公告中提及的漏洞的影响。

  - EncryptInterceptor 的 Apache Tomcat 10.1.0-M1 至 10.1.0-M14、10.0.0-M1 至 10.0.20、 9.0.13 至 9.0.62 和 8.5.38 至 8.5.78 版本的文档错误地声明其启用了 Tomcat 群集以溢出不受信任的网络。此说法不正确。尽管 EncryptInterceptor 确实提供了机密性和完整性保护，但并不能防范与在任何不受信任的网络上运行相关的所有风险，尤其是 DoS 风险。(CVE-2022-29885)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.79。因此，它受到 fixed_in_apache_tomcat_8.5.79_security-8 公告中提及的漏洞的影响。

  - EncryptInterceptor 的 Apache Tomcat 10.1.0-M1 至 10.1.0-M14、10.0.0-M1 至 10.0.20、 9.0.13 至 9.0.62 和 8.5.38 至 8.5.78 版本的文档错误地声明其启用了 Tomcat 群集以溢出不受信任的网络。此说法不正确。尽管 EncryptInterceptor 确实提供了机密性和完整性保护，但并不能防范与在任何不受信任的网络上运行相关的所有风险，尤其是 DoS 风险。(CVE-2022-29885)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.2ze。因此，该应用程序受到 1.0.2ze 公告中提及的漏洞的影响。

  - c_rehash 脚本未正确审查 shell 元字符以防止命令注入。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。
    已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。已在 OpenSSL 1.1.1o 中修复（影响 1.1.1-1.1.1n）。
    已在 OpenSSL 1.0.2ze 中修复（影响 1.0.2-1.0.2zd）。(CVE-2022-1292)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1o。因此，该应用程序受到 1.1.1o 公告中提及的漏洞的影响。

  - c_rehash 脚本未正确审查 shell 元字符以防止命令注入。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。
    已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。已在 OpenSSL 1.1.1o 中修复（影响 1.1.1-1.1.1n）。
    已在 OpenSSL 1.0.2ze 中修复（影响 1.0.2-1.0.2zd）。(CVE-2022-1292)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.3。因此，如公告 3.0.3 所述，该主机受到多个漏洞的影响。

  - 用于清空哈希表的 OPENSSL_LH_flush() 函数包含一个缺陷，该缺陷会破坏被删除的哈希表条目占用的内存的重用。解码证书或密钥时使用此函数。如果长期限进程定期解码证书或密钥，其内存使用量将无限制地扩展，并且该进程可能被操作系统终止，从而导致拒绝服务。
    遍历空哈希表条目也将花费越来越多的时间。通常，此类长期限进程可能是配置为接受客户端证书认证的 TLS 客户端或 TLS 服务器。OpenSSL 3.0 版本中添加了该函数，因此较早的版本不受此问题的影响。已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。(CVE-2022-1473)

  - RC4-MD5 加密套件的 OpenSSL 3.0 实现错误地将 AAD 数据用作 MAC 密钥。
    这使得 MAC 密钥可轻松预测。攻击者可通过执行中间人攻击来利用此问题，从而修改从一个端点发送到 OpenSSL 3.0 接收方的数据，以便修改后的数据仍可通过 MAC 完整性检查。请注意，从 OpenSSL 3.0 端点发送到非 OpenSSL 3.0 端点的数据将始终被接收方拒绝，并且连接将在此时失败。许多应用程序协议要求首先将数据从客户端发送到服务器。
    因此，在这种情况下，与非 OpenSSL 3.0 客户端通信时，只有 OpenSSL 3.0 服务器会受到影响。如果两个端点均为 OpenSSL 3.0 ，则攻击者可修改双向发送的数据。在这种情况下，无论应用程序协议如何，客户端和服务器都可能受到影响。请注意，如果没有攻击者，此缺陷意味着使用此加密套件时，与非 OpenSSL 3.0 端点通信的 OpenSSL 3.0 端点将无法完成握手。数据的机密性不受此问题的影响，即攻击者无法解密已使用此加密套件加密的数据 - 他们只能对其进行修改。为使此攻击起作用，两个端点必须合法协商 RC4-MD5 加密套件。OpenSSL 3.0 中默认不编译此加密套件，且在默认提供程序或默认加密套件列表中不可用。如果已协商 TLSv1.3，则永远不会使用此加密套件。必须满足以下条件才能使 OpenSSL 3.0 端点使用此加密套件：1) OpenSSL 必须已使用（非默认）编译时选项 enable-weak-ssl-ciphers 进行编译 2) OpenSSL 必须已显式加载（通过应用程序代码或通过配置）旧提供程序 3) 加密套件必须已明确添加到加密套件列表 4) 必须将 libssl 安全级别设置为 0（默认为 1） 5) 必须协商低于 TLSv1.3 的 SSL/TLS 版本 6) 两个端点必须优先协商 RC4-MD5 加密套件，而不是两个端点共同拥有的任何其他加密套件；已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。(CVE-2022-1434)

  - 函数 `OCSP_basic_verify` 验证 OCSP 响应中的签名者证书。在使用（非默认）标记 OCSP_NOCHECKS 的情况下，即使在响应签名证书验证失败的情况下，响应也将是肯定的（意味着验证成功）。预计 `OCSP_basic_verify` 的大多数用户将不会使用 OCSP_NOCHECKS 标记。在这种情况下，`OCSP_basic_verify` 函数将在证书验证失败时返回一个负值（表示一个致命错误）。在这种情况下，正常的预期返回值为 0。此问题也会影响命令行 OpenSSL ocsp 应用程序。当使用 -no_cert_checks 选项
    验证 ocsp 响应时，命令行应用程序将报告验证成功，即使它实际上已失败。在这种情况下，不正确的成功响应也会伴随显示失败的错误消息，并与表面上的成功结果相矛盾。已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。(CVE-2022-1343)

  - c_rehash 脚本未正确审查 shell 元字符以防止命令注入。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。
    已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。已在 OpenSSL 1.1.1o 中修复（影响 1.1.1-1.1.1n）。
    已在 OpenSSL 1.0.2ze 中修复（影响 1.0.2-1.0.2zd）。(CVE-2022-1292)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

在远程主机上检测到云原生 API 网关的管理界面 Apache APISIX Dashboard。

远程主机上安装的 Oracle HTTP Server 版本受到 2022 年 4 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：Web 侦听器 (Apache HTTP Server)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。此漏洞的成功攻击能导致接管 Oracle HTTP 服务器。
    CVSS 3.1 基本分数 9.8（机密性、完整性和可用性影响）。(CVE-2021-39275)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL 模块 (cURL)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。难以利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。此漏洞的成功攻击能导致接管 Oracle HTTP 服务器。CVSS 3.1 基本分数 8.1（机密性、完整性和可用性影响）。CVSS 向量：
    （CVSS：3.1/AV：N/AC：H/PR：N/UI：N/S：U/C：H/I：H/A：H)。(CVE-2021-22901)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL 模块 (Apache HTTP Server)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除 Oracle HTTP Server 可访问的部分数据，以及在未经授权的情况下造成 Oracle HTTP Server 部分拒绝服务（部分 DOS）。CVSS 3.1 基本分数 6.5（完整性和可用性影响）。
    CVSS 向量：（CVSS：3.1/AV：N/AC：L/PR：N/UI：N/S：U/C：N/I：L/A：L)。(CVE-2021-44224)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Web 服务器包含至少一个具有“cc-number”或类似类型输入的 HTML 表单字段。

虽然这并不代表此 Web 服务器本身存在风险，但确实意味着该网站可能会接受付款信息。

远程主机上安装的 Apache Tomcat 版本为低于 9.0.62 的 9.x。

  - Tomcat 10 中引入并向后移植到 Tomcat 9.0.47 之后版本的对于阻止读取和写入的简化实现暴露出 Apache Tomcat 10.1.0 至 10.1.0-M12、10.0.0-M1 至 10.0.18、 9.0.0-M1 至 9.0.60 和 8.5.0 至 8.5.77 中一个长期存在（但极难触发）的并发缺陷，该缺陷可导致客户端连接共享 Http11Processor 实例，从而造成由错误客户端接收的响应或部分响应。(CVE-2021-43980)

注意：这些更改用于缓解 CVE-2022-22965 的影响。

远程主机上安装的 Apache Tomcat 版本为低于 10.0.20 的 10.x。

  - Tomcat 10 中引入并向后移植到 Tomcat 9.0.47 之后版本的对于阻止读取和写入的简化实现暴露出 Apache Tomcat 10.1.0 至 10.1.0-M12、10.0.0-M1 至 10.0.18、 9.0.0-M1 至 9.0.60 和 8.5.0 至 8.5.77 中一个长期存在（但极难触发）的并发缺陷，该缺陷可导致客户端连接共享 Http11Processor 实例，从而造成由错误客户端接收的响应或部分响应。(CVE-2021-43980)

远程主机上安装的 Apache Tomcat 版本为低于 8.5.78 的 8.x。

  - Tomcat 10 中引入并向后移植到 Tomcat 9.0.47 之后版本的对于阻止读取和写入的简化实现暴露出 Apache Tomcat 10.1.0 至 10.1.0-M12、10.0.0-M1 至 10.0.18、 9.0.0-M1 至 9.0.60 和 8.5.0 至 8.5.77 中一个长期存在（但极难触发）的并发缺陷，该缺陷可导致客户端连接共享 Http11Processor 实例，从而造成由错误客户端接收的响应或部分响应。(CVE-2021-43980)

注意：这些更改用于缓解 CVE-2022-22965 的影响。

远程主机上安装的 OpenSSL 版本低于 3.0.2。因此，该应用程序受到 3.0.2 公告中提及的漏洞的影响。

  - 用于计算模平方根的 BN_mod_sqrt() 函数中包含一个缺陷，可导致其无限循环非质数模数。当在内部解析包含压缩形式的椭圆曲线公钥或具有以压缩形式编码的基点的显式椭圆曲线参数时，将会使用此函数。可以通过构建具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在证书签名验证之前，因此任何解析外部所提供证书的进程都可能遭受拒绝服务攻击。解析构建的私钥时也可能发生无限循环，因为其中可能包含显式椭圆曲线参数。因此，易受攻击的情况包括：- TLS 客户端使用服务器证书 - TLS 服务器使用客户端证书 - 从客户处获取证书或私钥的主机托管商 - 证书颁发机构解析用户的证书请求 - 解析 ASN.1 椭圆曲线参数以及使用 BN_mod_sqrt( ) 的任何其他应用程序，其中攻击者可控制易受此 DoS 问题影响的参数值。OpenSSL 1.0.2 版本在初始解析证书期间未解析公钥，这就使得触发无限循环变得稍难一些。但是，任何需要证书公钥的操作都将触发无限循环。特别是在证书签名验证期间，攻击者可使用自签名证书触发循环。OpenSSL 版本 1.0.2、1.1.1 和 3.0 会受此问题影响。2022 年 3 月 15 日发布的 1.1.1n 和 3.0.2 版本已解决此问题。已在 OpenSSL 3.0.2 中修复（影响 3.0.0、3.0.1）。已在 OpenSSL 1.1.1n 中修复（影响 1.1.1-1.1.1m）。已在 OpenSSL 1.0.2zd 中修复（影响 1.0.2-1.0.2zc）。(CVE-2022-0778)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1n。因此，其会受到 1.1.1n 公告中提及的一个漏洞影响。

  - 用于计算模平方根的 BN_mod_sqrt() 函数中包含一个缺陷，可导致其无限循环非质数模数。当在内部解析包含压缩形式的椭圆曲线公钥或具有以压缩形式编码的基点的显式椭圆曲线参数时，将会使用此函数。可以通过构建具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在证书签名验证之前，因此任何解析外部所提供证书的进程都可能遭受拒绝服务攻击。解析构建的私钥时也可能发生无限循环，因为其中可能包含显式椭圆曲线参数。因此，易受攻击的情况包括：- TLS 客户端使用服务器证书 - TLS 服务器使用客户端证书 - 从客户处获取证书或私钥的主机托管商 - 证书颁发机构解析用户的证书请求 - 解析 ASN.1 椭圆曲线参数以及使用 BN_mod_sqrt( ) 的任何其他应用程序，其中攻击者可控制易受此 DoS 问题影响的参数值。OpenSSL 1.0.2 版本在初始解析证书期间未解析公钥，这就使得触发无限循环变得稍难一些。但是，任何需要证书公钥的操作都将触发无限循环。特别是在证书签名验证期间，攻击者可使用自签名证书触发循环。OpenSSL 版本 1.0.2、1.1.1 和 3.0 会受此问题影响。2022 年 3 月 15 日发布的 1.1.1n 和 3.0.2 版本已解决此问题。已在 OpenSSL 3.0.2 中修复（影响 3.0.0、3.0.1）。已在 OpenSSL 1.1.1n 中修复（影响 1.1.1-1.1.1m）。已在 OpenSSL 1.0.2zd 中修复（影响 1.0.2-1.0.2zc）。(CVE-2022-0778)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 OpenSSL 版本低于 1.0.2zd。因此，其会受到 1.0.2zd 公告中提及的一个漏洞影响。

  - 用于计算模平方根的 BN_mod_sqrt() 函数中包含一个缺陷，可导致其无限循环非质数模数。当在内部解析包含压缩形式的椭圆曲线公钥或具有以压缩形式编码的基点的显式椭圆曲线参数时，将会使用此函数。可以通过构建具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在证书签名验证之前，因此任何解析外部所提供证书的进程都可能遭受拒绝服务攻击。解析构建的私钥时也可能发生无限循环，因为其中可能包含显式椭圆曲线参数。因此，易受攻击的情况包括：- TLS 客户端使用服务器证书 - TLS 服务器使用客户端证书 - 从客户处获取证书或私钥的主机托管商 - 证书颁发机构解析用户的证书请求 - 解析 ASN.1 椭圆曲线参数以及使用 BN_mod_sqrt( ) 的任何其他应用程序，其中攻击者可控制易受此 DoS 问题影响的参数值。OpenSSL 1.0.2 版本在初始解析证书期间未解析公钥，这就使得触发无限循环变得稍难一些。但是，任何需要证书公钥的操作都将触发无限循环。特别是在证书签名验证期间，攻击者可使用自签名证书触发循环。OpenSSL 版本 1.0.2、1.1.1 和 3.0 会受此问题影响。2022 年 3 月 15 日发布的 1.1.1n 和 3.0.2 版本已解决此问题。已在 OpenSSL 3.0.2 中修复（影响 3.0.0、3.0.1）。已在 OpenSSL 1.1.1n 中修复（影响 1.1.1-1.1.1m）。已在 OpenSSL 1.0.2zd 中修复（影响 1.0.2-1.0.2zc）。(CVE-2022-0778)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Apache httpd 版本低于 2.4.53。因此，如公告 2.4.53 所述，该主机受到多个漏洞的影响。

  - mod_lua 在 r:parsebody 中使用未初化的值：- 攻击者可利用精心构建的请求正文导致应用程序读取随机内存区域，从而造成进程崩溃。此问题影响 Apache HTTP Server 2.4.52 及更早版本。致谢：Chamal De Silva (CVE-2022-22719)

  - HTTP 请求走私：- Apache HTTP Server 2.4.52 及更早版本在丢弃请求正文时遇到错误，因而无法关闭入站连接，从而导致服务器受到 HTTP 请求走私漏洞影响 致谢：James Kettle <james.kettle portswigger.net> (CVE-2022-22720)

  - 核心中存在极大或无限制的 LimitXMLRequestBody，可能造成缓冲区溢出：如果在 32 位系统上将 LimitXMLRequestBody 设置为允许处理大于 350MB（默认为 1M）的请求正文，将导致发生整数溢出，随后造成越界写入问题。此问题影响 Apache HTTP Server 2.4.52 及更早版本。致谢：匿名参与 Trend Micro Zero Day Initiative (CVE-2022-22721)

  - mod_sed 中存在越界读取/写入问题：Apache HTTP Server 的 mod_sed 中存在越界写入漏洞，允许攻击者使用可能由攻击者提供的数据覆盖堆内存。此问题影响 Apache HTTP Server 2.4 2.4.52 及之前版本。致谢：Ronald Crane (Zippenhop LLC) (CVE-2022-23943)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server Liberty 版本为低于 22.0.0.3 的 17.0.0.3。，因此，其会受到一个点击劫持漏洞的影响。远程攻击者可通过诱骗受害者访问恶意网址利用此漏洞，从而劫持受害者的点击操作，并有可能对受害者发动进一步攻击。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上运行的 IBM WebSphere Application Server 版本为低于 9.0.5.12 的 9.x。，因此，其会受到一个点击劫持漏洞的影响。远程攻击者可通过诱骗受害者访问恶意网址利用此漏洞，从而劫持受害者的点击操作，并有可能对受害者发动进一步攻击。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

未经身份验证的远程攻击者可通过请求 URL '/solr'，概览远程 Apache Solr 服务器的配置。此概述包括系统的配置和可用的数据源。
它也可能包括节点中配置的任何内核的内容。

SAP NetWeaver Application Server ABAP 中可能存在多个漏洞，其中包括：

  - SAP Netweaver AS 700、701、702、710、711、730、740、750、751、752、753、754、755、756 版本中包含一个跨站脚本漏洞，该漏洞可能允许未经身份验证的攻击者通过注入代码来泄露敏感数据。(CVE-2022-22534)

  - SAP NetWeaver AS BAP (Workplace Server) 700、701、702、731、740 750、751、752、753、754、755、756、787 版本中包含一个 SQL 注入漏洞，该漏洞可能允许攻击者通过执行构建的数据库查询来暴露后端数据库。(CVE-2022-22540)

  - SAP NetWeaver AS BAP 700、701、702、710、711、730、731、740、750、751、752、753、754、755、756 版本中包含一个信息泄露漏洞，该漏洞允许经过身份验证的攻击者读取存储在 http 调用目标中的连接详情。(CVE-2022-22545) 

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上运行的 IBM WebSphere Application Server 版本为 21.0.0.10 版至 21.0.0.12 版。因此，该主机受到信息泄露漏洞的影响。远程攻击者可利用此缺陷获取敏感信息，并有可能未经授权即可访问 JAX-WS 应用程序。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

SAP NetWeaver Application Server ASAP、SAP NetWeaver Application Server Java、ASAP Platform、SAP Content Server 7.53 和 SAP Web Dispatcher 都容易受到请求走私和请求连接的影响。

未经身份验证的攻击者可以在受害者的请求前面追加任意数据。通过这种方式，攻击者可以执行冒充受害者的函数或破坏中间 Web 缓存。若成功发动攻击，将可导致系统的机密性、完整性和可用性遭到完全破坏。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

ID	名称	严重性
162500	Apache Tomcat 10.1.0.M1 < 10.1.0。M17	medium
162499	Apache Tomcat 10.0.0.M1 < 10.0.23	medium
162498	Apache Tomcat 9.0.30 < 9.0.65	medium
162420	OpenSSL 1.1.1 < 1.1.1p 漏洞	critical
162419	OpenSSL 1.0.2 < 1.0.2zf 漏洞	critical
162418	OpenSSL 3.0.0 < 3.0.4 漏洞	critical
162414	SAP NetWeaver AS Java 信息泄露漏洞 (Enterprise Portal) (3059764)	medium
162413	SAP NetWeaver AS Java 日志记录不足	medium
162396	SAP NetWeaver ABAP 错误的访问控制 (3158375)	critical
162321	IBM WebSphere Application Server 欺骗漏洞 (6587947)	medium
162316	SAP NetWeaver AS Java 信息泄露漏洞 (2256846)	medium
161948	Apache 2.4.x < 2.4.54 多个漏洞	critical
161698	Nginx Plus < R24P1 1 字节内存覆盖 RCE	high
161697	nginx R8 < R18-P1 多个漏洞	high
161696	Nginx Plus R1 < R15-P2 / R16 < R16-P1 多个漏洞	medium
161695	Nginx Plus > R13 数据泄露漏洞	high
161665	SAP NetWeaver AS ABAP 和代码注入漏洞 (3119365)	critical
161664	SAP NetWeaver AS ABAP 和代码注入漏洞 (3123196)	medium
161454	Apache 2.4.x < 2.4.52 mod_lua 缓冲区溢出漏洞	critical
161371	IBM WebSphere Application Server Liberty 17.0.0.3 < 22.0.0.5 信息泄露漏洞 (6585704)	medium
161370	IBM WebSphere Application Server Liberty 17.0.0.3 < 22.0.0.5 身份伪造漏洞 (6586734)	medium
161186	SAP NetWeaver AS ABAP 多个漏洞（2022 年 1 月）	high
161185	SAP NetWeaver AS ASAP 和 AS Java 内存损坏漏洞 (3145702)	high
161184	SAP NetWeaver AS Java XSS (3145046)	medium
161181	Apache Tomcat 8.5.0 < 8.5.76	high
161159	Apache Tomcat 9.0.0.M1 < 9.0.21	high
160894	Apache Tomcat 9.0.13 < 9.0.63	high
160893	Apache Tomcat 10.0.0.M1 < 10.0.21	high
160892	Apache Tomcat 10.1.0.M1 < 10.1.0。M15	high
160891	Apache Tomcat 8.5.38 < 8.5.79	high
160480	OpenSSL 1.0.2 < 1.0.2ze 漏洞	critical
160477	OpenSSL 1.1.1 < 1.1.1o 漏洞	critical
160473	OpenSSL 3.0.0 < 3.0.3 多种漏洞	critical
160298	Apache APISIX Dashboard 检测	info
159947	Oracle HTTP Server（2022 年 4 月 CPU）	critical
159550	网站接受以明文 HTTP 传输的信用卡数据	medium
159549	网站接受信用卡数据	info
159464	Apache Tomcat 9.0.0.M1 < 9.0.62 Spring4Shell CVE-2021-43980	low
159463	Apache Tomcat 10.0.0.M1 < 10.0.20 Spring4Shell (CVE-2022-22965) 缓解措施	low
159462	Apache Tomcat 8.x < 8.5.78 Spring4Shell CVE-2021-43980	low
158975	OpenSSL 3.0.0 < 3.0.2 漏洞	high
158974	OpenSSL 1.1.1 < 1.1.1n 漏洞	high
158973	OpenSSL 1.0.2 < 1.0.2zd 漏洞	high
158900	Apache 2.4.x < 2.4.53 多个漏洞	critical
158562	IBM WebSphere Application Server Liberty 17.0.0.3 < 22.0.0.3 点击劫持 (6559044)	medium
158561	IBM WebSphere Application Server 9.x < 9.0.5.12 点击劫持	medium
158094	Apache Solr 未经身份验证的访问信息泄露	medium
158042	SAP NetWeaver AS ABAP 多个漏洞（2022 年 2 月）	high
157866	IBM WebSphere Application Server Liberty 21.0.0.10 <= 21.0.0.12 信息泄露 (6541530)	medium
157848	SAP NetWeaver AS 同步失效漏洞 (ICMAD)	critical

检测

Nessus 的 Web Servers 系列

medium

medium

medium

critical

critical

critical

medium

medium

critical

medium

medium

critical

high

high

medium

high

critical

medium

critical

medium

medium

high

high

medium

high

high

high

high

high

high

critical

critical

critical

info

critical

medium

info

low

low

low

high

high

high

critical

medium

medium

medium

high

medium

critical