Drayteks VigorConnect 中存在本地文件包含漏洞，原因是未充分验证用户提供的参数。未经身份验证的远程攻击者可以利用此漏洞，通过特别构建的 HTTP GET 请求使用 root 特权下载任意文件。

SAP NetWeaver AS JAVA 7.5 的 BC-BMT-BPM-DSK 中存在 XML 外部实体 (XXE) 漏洞。经过身份验证的远程攻击者可以利用此漏洞，通过 sap.com~tc~bpem~him~uwlconn~provider~web/bpemuwlconn URI 执行 XML 外部实体 (XXE) 攻击，也称为 SAP 安全说明 2296909。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

版本低于 7.01、7.02、7.30、7.31、7.33 和 7.54 的 SAP Netweaver 应用程序服务器 Java CRM 中存在目录遍历漏洞，原因是未充分验证用户提供的路径信息，从而导致表示遍历到父目录的字符传递到文件 API。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

在配置为使用身份验证 (-Dnacos.core.auth.enabled=true) 时，在 1.4.1 之前的 Nacos 中引入了一项更改，Nacos 使用 AuthFilter servlet 过滤器来强制执行身份验证。此过滤器有一个后门程序，可使 Nacos 服务器绕过此过滤器，并因此跳过身份验证检查。此机制依赖于 user-agent HTTP 标头，因此可以轻松欺骗。此问题可能允许任何用户在 Nacos 服务器上执行任何管理任务。

远程主机上安装的 HTTP Server 版本 11.1.1.9.0、12.2.1.3.0 和 12.2.1.4.0 受到 2021 年 10 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle Fusion Middleware 的 Oracle WebLogic Server Proxy Plug-In 产品存在漏洞（组件：
    SSL 模块 (LibExpat)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle WebLogic Server Proxy Plug-In。成功攻击此漏洞可导致在未经授权的情况下使 Oracle WebLogic Server Proxy Plug-In 挂起或频繁崩溃（完全 DOS）。CVSS 3.1 基本分数 7.5（可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-20843)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：OSSL 模块）。支持的版本中受影响的是 11.1.1.9.0。难以利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 Oracle HTTP Server 数据。CVSS 3.1 基本分数 5.9（机密性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)。(CVE-2021-35666)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL 模块 (OpenSSL)）。支持的版本中受影响的是 12.2.1.4.0。难以利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下使 Oracle HTTP Server 挂起或频繁崩溃（完全 DOS）。CVSS 3.1 基本分数 5.9（可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)。(CVE-2020-1971)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Tomcat 版本低于 10.0.12。因此，它受到 fixed_in_apache_tomcat_10.0.12_security-10 公告中提及的漏洞的影响。

  - 针对 Apache Tomcat 10.1.0-M1 到 10.1.0-M5、10.0.0-M1 到 10.0.11、9.0.40 到 9.0.53 和 8.5.60 到 8.5.71 中存在的缺陷 63362 的补丁引入了内存泄漏。引入用于收集 HTTP 升级连接指标的对象在连接关闭后未释放用于 WebSocket 连接。这造成了内存泄漏，随着时间的推移，可通过 OutOfMemoryError 导致拒绝服务。
    (CVE-2021-42340)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.54。因此，它受到 fixed_in_apache_tomcat_9.0.54_security-9 公告中提及的漏洞的影响。

  - 针对 Apache Tomcat 10.1.0-M1 到 10.1.0-M5、10.0.0-M1 到 10.0.11、9.0.40 到 9.0.53 和 8.5.60 到 8.5.71 中存在的缺陷 63362 的补丁引入了内存泄漏。引入用于收集 HTTP 升级连接指标的对象在连接关闭后未释放用于 WebSocket 连接。这造成了内存泄漏，随着时间的推移，可通过 OutOfMemoryError 导致拒绝服务。
    (CVE-2021-42340)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.0.M6。因此，它受到 fixed_in_apache_tomcat_10.1.0-m6_security-10 公告中提及的漏洞的影响。

  - 针对 Apache Tomcat 10.1.0-M1 到 10.1.0-M5、10.0.0-M1 到 10.0.11、9.0.40 到 9.0.53 和 8.5.60 到 8.5.71 中存在的缺陷 63362 的补丁引入了内存泄漏。引入用于收集 HTTP 升级连接指标的对象在连接关闭后未释放用于 WebSocket 连接。这造成了内存泄漏，随着时间的推移，可通过 OutOfMemoryError 导致拒绝服务。
    (CVE-2021-42340)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.72。因此，它受到 fixed_in_apache_tomcat_8.5.72_security-8 公告中提及的漏洞的影响。

  - 针对 Apache Tomcat 10.1.0-M1 到 10.1.0-M5、10.0.0-M1 到 10.0.11、9.0.40 到 9.0.53 和 8.5.60 到 8.5.71 中存在的缺陷 63362 的补丁引入了内存泄漏。引入用于收集 HTTP 升级连接指标的对象在连接关闭后未释放用于 WebSocket 连接。这造成了内存泄漏，随着时间的推移，可通过 OutOfMemoryError 导致拒绝服务。
    (CVE-2021-42340)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中可能存在多个漏洞，其中包括：

  - 攻击者可利用 SAP NetWeaver AS ABAP 和 ABAP Platform 700、701、702、730、731、740、750、751、752、753、754、755、756 版造成服务崩溃或淹没服务，从而阻止合法用户访问服务。(CVE-2021-38181)

  - 适用于 ABAP 和 ABAP Platform 的 SAP NetWeaver Application Server 740、750、751、752、753、754、755 版中存在多个拒绝服务漏洞。未经授权的攻击者可使用公共 SICF 服务 /sap/public/bc/abap 降低 SAP NetWeaver Application Server ABAP 和 ABAP Platform的性能。(CVE-2021-40495)

  - 具有登录功能的攻击者可利用 SAP Internet Communication Framework (ICF) 700、701、702、730、731、740、750、751、752、753、754、755、756、785 版，通过使用 POST 和表单字段重复执行 GET 请求的初始命令并暴露敏感数据，进而利用身份验证功能。此漏洞通常会通过网络暴露，若成功利用此漏洞，便可暴露系统详细信息等数据。(CVE-2021-40496)

  - 恶意用户可利用 SAP NetWeaver AS ABAP 和 ABAP Platform 700、701、702、710、730、731、740、750、751、752、753、754、755、756 版的软件后勤系统，传输 ABAP 代码构件或内容，从而绕过已建立的质量门。通过此漏洞，恶意代码可影响质量和生产，并可危害系统及其数据的机密性、完整性和可用性。(CVE-2021-38178)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Apache httpd 版本为低于 2.4.51 的 2.4.49。因此，该应用程序受到 2.4.51 公告中提及的漏洞的影响。

  - 据发现，Apache HTTP Server 2.4.50 中对 CVE-2021-41773 的修复并不充分。攻击者可利用路径遍历攻击，将 URL 映射到由 Alias 等指令配置的目录之外的文件。
    (CVE-2021-42013)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Apache httpd 版本为 2.4.49。因此，如公告 2.4.50 所述，该主机受到多个漏洞的影响。

  - 对 2.4.49 httpd 进行模糊测试时，在处理 HTTP/2 请求的过程中检测到新的空指针取消引用，外部源可利用此漏洞对服务器造成 DoS。这需要使用特别构建的请求。该漏洞最近在版本 2.4.49 中引入。该项目没有发生已知的漏洞利用。
    (CVE-2021-41524)

  - 在对 Apache HTTP Server  2.4.49 中的路径规范化进行的更改中发现缺陷。攻击者可利用路径遍历攻击，将 URL 映射到预期文档根目录之外的文件。如果文档根目录以外的文件不受要求的保护，则所有已拒绝的请求都可能会成功。此外，此缺陷可泄露已解释文件（如 CGI 脚本）的来源。已知此问题正在通常环境中被利用。此问题仅影响 Apache 2.4.49 ，而不会影响其之前的版本。(CVE-2021-41773)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 WebSphere Application Server 版本受到一个信息泄露漏洞的影响，由于有效和无效登录尝试的响应不同，远程用户可利用此漏洞枚举用户名。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 Apache httpd 版本高于 2.4.30 但低于 2.4.49。因此，该应用程序受到 2.4.49 更新日志中提及的一个漏洞的影响。精心构建的请求 uri-path 可导致 mod_proxy_uwsgi 读取超出所分配内存范围的数据并发生崩溃 (DoS)。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Apache httpd 版本高于 2.4.17 但低于 2.4.49。因此，该应用程序受到 2.4.49 更新日志中提及的一个漏洞的影响。通过 HTTP/2 发送的构建的方法将绕过验证并被 mod_proxy 转发，这可导致请求拆分或缓存中毒。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Apache httpd 版本低于 2.4.49。因此，该主机受到 2.4.49 更新日志中提及的多个漏洞的影响。

  - 当提供恶意输入时，ap_escape_quotes() 可能会写入缓冲区末端之外。内含的模块不会向这些函数传递不受信任的数据，但第三方/外部模块可能会这样做。(CVE-2021-39275)

  - 格式错误的请求可能导致服务器取消引用空指针。(CVE-2021-34798)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Apache httpd 版本低于 2.4.49。因此，该应用程序受到 2.4.49 更新日志中提及的一个漏洞的影响。

  - 构建的请求 uri-path 可使 mod_proxy 将请求转发到远程用户选择的原始服务器。(CVE-2021-40438)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

在远程主机上检测到的 Microsoft Open Management Infrastructure 服务受到一个远程代码执行漏洞的影响，这是身份验证验证不足所致。未经身份验证的远程攻击者可利用此漏洞在远程主机上以根身份执行代码。

远程主机上安装的 Azure Open Management Infrastructure 版本低于 1.6.8.1。因此，它受到多个漏洞影响：

  - OMI 代理中存在一个远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题绕过身份验证并以根特权执行任意命令。(CVE-2021-38647)     
  - OMI 代理中存在多个本地特权提升漏洞。未经身份验证的远程攻击者可利用此漏洞获取对系统的访问特权。（CVE-2021-38645、CVE-2021-38648、CVE-2021-38649）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SAP NetWeaver AS 版本可能未对用户特权执行必要的授权检查，未经身份验证的远程攻击者可利用此问题。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

根据其自我报告的版本，远程主机安装的 Workspace ONE UEM 控制台为 20.1.0.33 之前的 2001、20.5.0.51 之前的 2005、20.8.0.32 之前的 2008、20.11.0.30 之前的 2011、21.2.0.14 之前的 2102 或 21.5.0.2 之前的 2105。因此，该控制台受到拒绝服务 (DoS) 漏洞的影响。可以访问 /API/system/admins/session 的恶意执行者可造成 API 拒绝服务，这是未正确限制速率所致。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

Python 3.6.13、3.7.10、3.8.9、3.9.3 和 3.10.0a7 之前的版本受到由 pydoc -p 所致的信息泄露漏洞的影响: /getfile?key=path 允许用户读取文件系统上的任意文件所致。发现或能够诱使另一本地或邻近用户启动 pydoc 服务器且未经身份验证的本地或邻近攻击者可访问该服务器，并使用该服务器泄露属于其他用户的敏感信息，而他们正常无法访问这些信息。此缺陷对数据机密性的威胁最大。

远程主机上安装的 OpenSSL 版本低于 1.1.1l。因此，它受到公告 1.1.1l 中提及的多个漏洞影响。

  - ASN.1 字符串在 OpenSSL 内表示为 ASN1_STRING 结构，该结构包含一个保存字符串数据的缓冲区和一个保存缓冲区长度的字段。此字符串与普通 C 字符串形成对比，后者表示为字符串数据的缓冲区，以 NUL(0) 字节结束。虽然不是严格要求，但使用 OpenSSL 的独有 d2i 函数（及其他类似解析函数）解析的 ASN.1 字符串，以及使用 ASN1_STRING_set() 函数设定值的任何字符串，都将额外使用 NUL 方式终止 ASN1_STRING 结构中的字节数组。但是，应用程序可能会直接构建有效的 ASN1_STRING 结构，该结构不会直接在 ASN1_STRING 数组中设置数据和长度字段，进而使用 NUL 终止字节数组。这种情况也会因使用 ASN1_STRING_set0() 函数发生。已经发现，打印 ASN.1 数据的多个 OpenSSL 函数均假设 ASN1_STRING 字节数组将使用 NUL 终止，但无法保证直接构建的字符串亦是如此。当应用程序请求打印 ASN.1 结构时，并且 ASN.1 结构包含由应用程序直接构建但并非使用 NUL 终止的 ASN1_STRING 时，将会出现读取缓冲区溢出。同样的情况也会在处理证书的名称限制期间出现（例如，证书直接由应用程序构建，而非通过 OpenSSL 解析函数加载，以及证书包含非 NUL 终止的 ASN1_STRING 结构）。这种情况也会出现在 X509_get1_email()、X509_REQ_get1_email() 和 X509_get1_ocsp() 函数中。如果恶意执行者使应用程序直接构建 ASN1_STRING，然后通过某个受影响的 OpenSSL 函数处理该字符串，此问题也会出现。此问题可能会导致崩溃（导致拒绝服务攻击）。
    该问题还可能导致私有内存内容（例如私钥或敏感纯文本）泄露。已在 OpenSSL 1.1.1l 中修复（影响 1.1.1-1.1.1k）。已在 OpenSSL 1.0.2za (Affected 1.0.2-1.0.2y) 中修复。(CVE-2021-3712)

  - 为了解密 SM2 加密的数据，应用程序应调用 API 函数 EVP_PKEY_decrypt()。通常，应用程序将会调用此函数两次。第一次：输入时，out 参数可以是 NULL，退出时，outlen 参数会填充保存解密后明文的缓冲区大小。然后，应用程序会分配大小充足的缓冲区，并再次调用 EVP_PKEY_decrypt()，但这次会为 out 参数传递非空值。SM2 解密代码的实现中存在一个错误，这意味着用于保存 EVP_PKEY_decrypt() 首次调用所返回明文的缓冲区大小的计算值可能小于第二次调用所需的实际大小。当应用程序通过过小的缓冲区第二次调用 EVP_PKEY_decrypt() 时，将会导致缓冲区溢出。能够向应用程序展示用于解密的 SM2 内容的恶意攻击者可使攻击者选择的数据溢出缓冲区多达 62 个字节，这会改变缓冲区之后保存的其他数据内容，从而可能改变应用程序行为或造成应用程序崩溃。缓冲区的位置取决于应用程序，但通常是在堆中分配。已在 OpenSSL 1.1.1l 中修复（影响 1.1.1-1.1.1k）。
    (CVE-2021-3711)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.2za。因此，该套件受到 1.0.2za 公告中提及的一个漏洞的影响。

  - ASN.1 字符串在 OpenSSL 内表示为 ASN1_STRING 结构，该结构包含一个保存字符串数据的缓冲区和一个保存缓冲区长度的字段。此字符串与普通 C 字符串形成对比，后者表示为字符串数据的缓冲区，以 NUL(0) 字节结束。虽然不是严格要求，但使用 OpenSSL 的独有 d2i 函数（及其他类似解析函数）解析的 ASN.1 字符串，以及使用 ASN1_STRING_set() 函数设定值的任何字符串，都将额外使用 NUL 方式终止 ASN1_STRING 结构中的字节数组。但是，应用程序可能会直接构建有效的 ASN1_STRING 结构，该结构不会直接在 ASN1_STRING 数组中设置数据和长度字段，进而使用 NUL 终止字节数组。这种情况也会因使用 ASN1_STRING_set0() 函数发生。已经发现，打印 ASN.1 数据的多个 OpenSSL 函数均假设 ASN1_STRING 字节数组将使用 NUL 终止，但无法保证直接构建的字符串亦是如此。当应用程序请求打印 ASN.1 结构时，并且 ASN.1 结构包含由应用程序直接构建但并非使用 NUL 终止的 ASN1_STRING 时，将会出现读取缓冲区溢出。同样的情况也会在处理证书的名称限制期间出现（例如，证书直接由应用程序构建，而非通过 OpenSSL 解析函数加载，以及证书包含非 NUL 终止的 ASN1_STRING 结构）。这种情况也会出现在 X509_get1_email()、X509_REQ_get1_email() 和 X509_get1_ocsp() 函数中。如果恶意执行者使应用程序直接构建 ASN1_STRING，然后通过某个受影响的 OpenSSL 函数处理该字符串，此问题也会出现。此问题可能会导致崩溃（导致拒绝服务攻击）。
    该问题还可能导致私有内存内容（例如私钥或敏感纯文本）泄露。已在 OpenSSL 1.1.1l 中修复（影响 1.1.1-1.1.1k）。已在 OpenSSL 1.0.2za (Affected 1.0.2-1.0.2y) 中修复。(CVE-2021-3712)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Azure CycleCloud 中有一个特权提升漏洞。经过身份验证的本地攻击者可利用此漏洞获得更高的系统权限。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

在远程主机上检测到 Azure CycleCloud 的 Web 用户界面。
Azure CycleCloud 是 Microsoft 开发的一个工具，用于在 Azure 上编排和管理高性能计算 (HPC) 环境。

Azure CycleCloud 中有一个特权提升漏洞。未经身份验证的本地攻击者可利用此漏洞获得更高的系统权限。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

在远程主机上检测到 GitLab 的 Web 用户界面。

GitLab 是一款基于 Web 的 DevOps 生命周期工具，它使用 GitLab Inc 开发的开源许可证，提供的 Git 存储库管理器具有 wiki、问题跟踪以及持续集成与部署管道功能。

远程主机上安装的 WebSphere Application Server 版本受到一个权限升级漏洞的影响，经认证的远程用户可利用此漏洞获取更高的系统权限。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 Tomcat 版本低于 8.5.68。因此，它受到 fixed_in_apache_tomcat_8.5.68_security-8 公告中提及的一个漏洞影响。

  - Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 和 8.5.0 至 8.5.66 在某些情况下未正确解析 HTTP 传输编码请求标头，导致可能在与反向代理一起使用时触发请求走私攻击。特别地：- 如果客户端声明只接受 HTTP/1.0 响应，Tomcat 会错误地忽略传输编码标头；- Tomcat 遵从身份编码；
    以及 - Tomcat 未确保分块编码（如果存在）是最终编码。
    (CVE-2021-33037)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.48。因此，它受到 fixed_in_apache_tomcat_9.0.48_security-9 公告中提及的一个漏洞影响。

  - Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 和 8.5.0 至 8.5.66 在某些情况下未正确解析 HTTP 传输编码请求标头，导致可能在与反向代理一起使用时触发请求走私攻击。特别地：- 如果客户端声明只接受 HTTP/1.0 响应，Tomcat 会错误地忽略传输编码标头；- Tomcat 遵从身份编码；
    以及 - Tomcat 未确保分块编码（如果存在）是最终编码。
    (CVE-2021-33037)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

由于 RFC 请求造成缓冲区溢出，SAP NetWeaver AS ABAP 中存在内存损坏漏洞。未经身份验证的远程攻击者可利用此问题，通过发送超长内容来造成相应的工作进程崩溃。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

SAP NetWeaver 引导程序版本 7.10、7.11、7.20、7.30、7.31、7.40 和 7.50 的管理工作组中存在缺少授权检查漏洞。经过身份验证的远程攻击者可利用此漏洞，提升特权并允许未经授权的用户读取、修改或删除受限制的数据。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

SAP NetWeaver Application Server ABAP（协调框架）中存在代码注入漏洞。高权限攻击者可利用 ABAP Server 和 ABAP Platform 注入可由应用程序执行的代码。攻击者可能会删除重要信息并造成 SAP 系统完全不可用。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2020.2.4。因此，该应用程序受到多个漏洞的影响：
    
  - JetBrains TeamCity 中存在命令注入漏洞。未经身份验证的远程攻击者可利用此漏洞执行任意命令。(CVE-2021-31915)

  - JetBrains TeamCity 中存在任意代码执行漏洞。未经身份验证的远程攻击者可利用此问题绕过身份验证并执行任意命令。(CVE-2021-31914)

  - JetBrains TeamCity 中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题绕过身份验证并执行任意命令。(CVE-2021-31909)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

SAP NetWeaver Application Server ABAP 中存在信息泄露漏洞。ABAP Server 和 ABAP Platform 可能会向外部公开函数，从而导致信息泄露。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

攻击者可利用 Java 版 SAP NetWeaver AS（HTTP 服务监控过滤器）7.10、7.11、7.20、7.30、7.31、7.40、7.50 版本，使用不同方法类型发送多个 HTTP 请求，造成过滤器崩溃，且 HTTP 服务器无法供其他合法用户使用，从而导致拒绝服务漏洞。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Tomcat 版本低于 10.0.5。因此，它受到 fixed_in_apache_tomcat_10.0.5_security-10 公告中提及的漏洞的影响。

  - Apache Tomcat 中有一个漏洞允许攻击者远程触发拒绝服务攻击。为改进非阻塞 I/O 期间的错误处理而引入一个错误，即程序未在请求之间重置与 Request 对象相关联的错误标记。换言之，一旦发生非阻塞 I/O 错误，该请求对象以后处理的所有请求都将失败。用户能够触发非阻塞 I/O 错误（例如通过终止连接），从而可能触发 DoS。不使用非阻塞 I/O 的应用程序不会受到此漏洞的影响。此问题影响 Apache Tomcat 10.0.3 至 10.0.4、9.0.44、8.5.64。(CVE-2021-30639)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.6。因此，它受到 fixed_in_apache_tomcat_10.0.6_security-10 公告中提及的漏洞的影响。

  - Apache Tomcat JNDI Realm 中的漏洞允许攻击者使用有效用户名的变体进行认证和/或绕过 LockOut Realm 提供的某些保护。此问题影响 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.7。因此，它受到 fixed_in_apache_tomcat_10.0.7_security-10 公告中提及的漏洞的影响。

  - Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 和 8.5.0 至 8.5.66 在某些情况下未正确解析 HTTP 传输编码请求标头，导致可能在与反向代理一起使用时触发请求走私攻击。特别地：- 如果客户端声明只接受 HTTP/1.0 响应，Tomcat 会错误地忽略传输编码标头；- Tomcat 遵从身份编码；
    以及 - Tomcat 未确保分块编码（如果存在）是最终编码。
    (CVE-2021-33037)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.0.M5。因此，它受到 fixed_in_apache_tomcat_10.0.0-m5_security-10 公告中提及的漏洞的影响。

  - 当使用 Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M4、 9.0.0.M1 到 9.0.34、8.5.0 到 8.5.54 以及 7.0.0 到 7.0.103 时，如果出现以下情况：a) 攻击者能够控制服务器上文件的内容和名称；b) 服务器配置为将 PersistenceManager 与 FileStore 一起使用；c) 为 PersistenceManager 配置了 sessionAttributeValueClassNameFilter=null（未使用 SecurityManager 时，此为默认值）或者不太严格的过滤器，允许对攻击者提供的对象进行反序列化；d) 攻击者知道从 FileStore 使用的存储位置到其控制的文件的相对文件路径，则在使用特别构建的请求的情况下，该攻击者将能够通过反序列化其控制的文件来触发远程代码执行。请注意，从 a) 到 d) 的所有条件都必须为真，攻击才能成功。(CVE-2020-9484)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.0.M6。因此，它受到 fixed_in_apache_tomcat_10.0.0-m6_security-10 公告中提及的漏洞的影响。

  - 发送至 Apache Tomcat 10.0.0-M1 到 10.0.0-M5、9.0.0.M1 到 9.0.35 以及 8.5.0 到 8.5.55 的特别构建的 HTTP/2 请求序列可触发高 CPU 使用率，该状态会持续数秒。如果对并发 HTTP/2 连接发出足够数量的此类请求，服务器可能会进入无响应状态。
    (CVE-2020-11996)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.0.M10。因此，它受到 fixed_in_apache_tomcat_10.0.0-m10_security-10 公告中提及的多个漏洞的影响。

  - 在使用 NTFS 文件系统期间从网络位置提供资源时，Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M9、9.0.0.M1 到 9.0.39、8.5.0 到 8.5.59 和 7.0.0 到 7.0.106 容易受到某些配置中的 JSP 源代码的影响。根本原因在于 JRE API File.getCanonicalPath() 的非预期行为，在某些情况下，此行为是由 Windows API (FindFirstFileW) 的不一致行为造成的。(CVE-2021-24122)

  - 在调查错误 64830 时，发现 Apache Tomcat 10.0.0-M1 到 10.0.0-M9、9.0.0-M1 到 9.0.39 以及 8.5.0 到 8.5.59 可将通过 HTTP/2 连接收到的之前流的 HTTP 请求标头值重复用于与后续流相关的请求。尽管这很可能会导致错误和 HTTP/2 连接关闭，也可能在两次请求之间泄漏信息。(CVE-2020-17527)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.0.M7。因此，它受到 fixed_in_apache_tomcat_10.0.0-m7_security-10 公告中提及的多个漏洞的影响。

  - 在 Apache Tomcat 10.0.0-M1 到 10.0.0-M6、9.0.0.M1 到 9.0.36、8.5.0 到 8.5.56 以及 7.0.27 到 7.0.104 版本中，未正确验证 WebSocket 框架中的负载长度。无效负载长度可触发无限循环。多个具有无效负载长度的请求可导致拒绝服务。(CVE-2020-13935)

  - 与 Apache Tomcat 10.0.0-M1 到 10.0.0-M6、9.0.0.M5 到 9.0.36 以及 8.5.1 到 8.5.56 版本的 h2c 直接连接未在升级至 HTTP/2 后释放 HTTP/1.1 处理器。如果发出足够数量的此类请求，则会发送 OutOfMemoryException，从而导致拒绝服务。(CVE-2020-13934)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.0.M8。因此，它受到 fixed_in_apache_tomcat_10.0.0-m8_security-10 公告中提及的漏洞的影响。

  - 如果连接到 Apache Tomcat 10.0.0-M1 至 10.0.0-M7/9.0.0.M1 至 9.0.37/8.5.0 至 8.5.57 的 HTTP/2 客户端超出连接的并发流的最大约定数量（违反 HTTP/2 协议），则在该连接上发起的后续请求可能包含来自之前请求的 HTTP 标头（包括 HTTP/2 伪标头），而非预期标头。这可导致用户看到对非预期资源的响应。(CVE-2020-13943)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.2。因此，它受到 fixed_in_apache_tomcat_10.0.2_security-10 公告中提及的多个漏洞的影响。

  - 针对 CVE-2020-9484 的修复不完整。- 使用 Apache Tomcat 10.0.0-M1 到 10.0.0、9.0.0.M1 到 9.0.41、8.5.0 到 8.5.61 或 7.0.0. 到 7.0.107 处理极不可能遇到的配置边缘情况时，Tomcat 实例仍然容易受到 CVE-2020-9494 的影响。请注意，之前发布的 CVE-2020-9484 先决条件和之前发布的 CVE-2020-9484 缓解措施同样适用于此问题。(CVE-2021-25329)

  - 在响应新的 h2c 连接请求时，Apache Tomcat 版本 10.0.0-M1 到 10.0.0、9.0.0.M1 到 9.0.41 和 8.5.0 到 8.5.61 可将请求标头和有限的请求正文从一个请求复制到另一个请求中，这意味着用户 A 和用户 B 都可以看到用户 A 的请求结果。
    (CVE-2021-25122)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

SAP Netweaver Application Server Java 版本 7.11、7.20、7.30、7.31、7.40 和 7.50 允许攻击者通过 SAP NetWeaver 应用程序服务器的 UserAdmin 应用程序输入恶意服务器名称，来访问受限制的信息。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

Websurevey 的 BSP-Pages 中有一个反射型跨站脚本 (XSS) 漏洞，这是未对输入和输出参数正确编码所导致。未经身份验证的远程攻击者可利用此漏洞，在用户浏览器会话中执行任意脚本代码。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

由于未正确限制 I/O 缓冲，SAP NetWeaver AS ABAP 中存在命令注入漏洞。未经身份验证的远程攻击者可利用此漏洞，通过网络将明文命令插入加密的 SMTP 会话中，这会部分影响应用程序的完整性。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

SAP Netweaver Application Server Java 7.20、7.30、7.31、7.40 和 7.50 版允许经过管理员身份验证的攻击者通过网络连接，并在应用程序中提交特别构建的 XML 文件，这是缺少 XML 验证所致。攻击者可利用此漏洞，通过读取文件系统上的任何文件来完全破坏机密性，或者通过造成系统崩溃来完全破坏系统可用性。此攻击无法用来变更任何数据，因此不会破坏完整性。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

ID	名称	严重性
154966	Draytek VigorConnect LFI (CVE-2021-20123)	high
154919	SAP NetWeaver AS Java XXE 漏洞 (2296909)	medium
154918	SAP NetWeaver AS Java 目录遍历漏洞 (2547431)	medium
154416	Nacos < 1.4.1 身份验证绕过 (CVE-2021-29441)	critical
154340	Oracle HTTP Server（2021 年 10 月 CPU）	medium
154151	Apache Tomcat 10.0.0。M10 < 10.0.12	high
154150	Apache Tomcat 9.0.40 < 9.0.54	high
154149	Apache Tomcat 10.1.0.M1 < 10.1.0.M6	high
154147	Apache Tomcat 8.5.60 < 8.5.72	high
154141	SAP NetWeaver AS ABAP 多个漏洞（2021 年 10 月）	high
153952	Apache 2.4.49 < 2.4.51 路径遍历漏洞	critical
153884	Apache 2.4.49 < 2.4.50 多个漏洞	high
153587	IBM WebSphere Application Server 信息泄露 (6489485)	medium
153586	Apache >= 2.4.30 < 2.4.49 mod_proxy_uwsgi	high
153585	Apache >= 2.4.17 < 2.4.49 mod_http2	high
153584	Apache < 2.4.49 多种漏洞	critical
153583	Apache < 2.4.49 多种漏洞	critical
153486	Microsoft Open Management Infrastructure RCE (CVE-2021-38647)	critical
153474	Microsoft Open Management Infrastructure < 1.6.8.1 多个漏洞	high
153441	SAP NetWeaver AS 缺少授权检查（2021 年 9 月）	critical
152872	VMware Workspace ONE UEM 控制台 DoS (VMSA-2021-0017)	high
152871	PyDoc 中的 Python 信息泄露 (CVE-2021-3426)	medium
152782	OpenSSL 1.1.1 < 1.1.1l 多个漏洞	critical
152780	OpenSSL 1.0.2 < 1.0.2za 漏洞	high
152543	Microsoft Azure CycleCloud 特权提升 (CVE-2021-33762)	high
152542	Azure CycleCloud Web UI 检测	info
152541	Microsoft Azure CycleCloud 特权提升 (CVE-2021-36943)	medium
152484	GitLab Web UI 检测	info
152191	IBM WebSphere Application Server 7.0.x <= 7.0.0.45 / 8.0.x <= 8.0.0.14 / 8.5.x < 8.5.5.21 / 9.0.x < 9.0.5.9 特权提升	high
152183	Apache Tomcat 8.5.0 < 8.5.68	medium
152182	Apache Tomcat 9.0.0.M1 < 9.0.48	medium
152120	SAP NetWeaver AS ABAP 内存损坏（2021 年 7 月）	medium
152096	SAP NetWeaver AS 缺少授权检查 (3059446)	high
151808	SAP NetWeaver AS ABAP 代码注入 (3048657)	medium
151791	TeamCity Server < 2020.2.4 多个漏洞	critical
151762	SAP NetWeaver AS ABAP 和 ABAP 信息泄露 (3044754)	high
151663	Java 版 SAP NetWeaver AS DoS (3056652)	high
151504	Apache Tomcat 10.0.3 < 10.0.5	high
151502	Apache Tomcat 10.0.0.M1 < 10.0.6	medium
151501	Apache Tomcat 10.0.0.M1 < 10.0.7	medium
150946	Apache Tomcat 10.0.0.M1 < 10.0.0.M5	high
150938	Apache Tomcat 10.0.0.M1 < 10.0.0.M6	high
150937	Apache Tomcat 10.0.0.M1 < 10.0.0.M10 多个漏洞	high
150936	Apache Tomcat 10.0.0.M1 < 10.0.0.M7 多个漏洞	high
150935	Apache Tomcat 10.0.0.M1 < 10.0.0.M8	medium
150856	Apache Tomcat 10.0.0.M1 < 10.0.2 多个漏洞	high
150787	SAP NetWeaver AS JAVA 信息泄露 (3023299)	medium
150753	SAP NetWeaver AS ABAP 跨站脚本 (XSS)（2021 年 6 月）	medium
150719	SAP NetWeaver AS ABAP 命令注入（2021 年 6 月）	medium
150718	SAP NetWeaver AS JAVA 缺少 XML 验证 (3053066)	medium

检测

Nessus 的 Web Servers 系列

high

medium

medium

critical

medium

high

high

high

high

high

critical

high

medium

high

high

critical

critical

critical

high

critical

high

medium

critical

high

high

info

medium

info

high

medium

medium

medium

high

medium

critical

high

high

high

medium

medium

high

high

high

high

medium

high

medium

medium

medium

medium