Azure CycleCloud 中有一个特权提升漏洞。经过身份验证的本地攻击者可利用此漏洞获得更高的系统权限。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

在远程主机上检测到 Azure CycleCloud 的 Web 用户界面。
Azure CycleCloud 是 Microsoft 开发的一个工具，用于在 Azure 上编排和管理高性能计算 (HPC) 环境。

Azure CycleCloud 中有一个特权提升漏洞。未经身份验证的本地攻击者可利用此漏洞获得更高的系统权限。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

在远程主机上检测到 GitLab 的 Web 用户界面。

GitLab 是一款基于 Web 的 DevOps 生命周期工具，它使用 GitLab Inc 开发的开源许可证，提供的 Git 存储库管理器具有 wiki、问题跟踪以及持续集成与部署管道功能。

远程主机上安装的 WebSphere Application Server 版本受到一个权限升级漏洞的影响，经认证的远程用户可利用此漏洞获取更高的系统权限。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 Tomcat 版本低于 8.5.68。因此，它受到 fixed_in_apache_tomcat_8.5.68_security-8 公告中提及的一个漏洞影响。

  - Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 和 8.5.0 至 8.5.66 在某些情况下未正确解析 HTTP 传输编码请求标头，导致可能在与反向代理一起使用时触发请求走私攻击。特别地：- 如果客户端声明只接受 HTTP/1.0 响应，Tomcat 会错误地忽略传输编码标头；- Tomcat 遵从身份编码；
    以及 - Tomcat 未确保分块编码（如果存在）是最终编码。
    (CVE-2021-33037)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.48。因此，它受到 fixed_in_apache_tomcat_9.0.48_security-9 公告中提及的一个漏洞影响。

  - Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 和 8.5.0 至 8.5.66 在某些情况下未正确解析 HTTP 传输编码请求标头，导致可能在与反向代理一起使用时触发请求走私攻击。特别地：- 如果客户端声明只接受 HTTP/1.0 响应，Tomcat 会错误地忽略传输编码标头；- Tomcat 遵从身份编码；
    以及 - Tomcat 未确保分块编码（如果存在）是最终编码。
    (CVE-2021-33037)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

由于 RFC 请求造成缓冲区溢出，SAP NetWeaver AS ABAP 中存在内存损坏漏洞。未经身份验证的远程攻击者可利用此问题，通过发送超长内容来造成相应的工作进程崩溃。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

SAP NetWeaver 引导程序版本 7.10、7.11、7.20、7.30、7.31、7.40 和 7.50 的管理工作组中存在缺少授权检查漏洞。经过身份验证的远程攻击者可利用此漏洞，提升特权并允许未经授权的用户读取、修改或删除受限制的数据。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

SAP NetWeaver Application Server ABAP（协调框架）中存在代码注入漏洞。高权限攻击者可利用 ABAP Server 和 ABAP Platform 注入可由应用程序执行的代码。攻击者可能会删除重要信息并造成 SAP 系统完全不可用。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2020.2.4。因此，该应用程序受到多个漏洞的影响：
    
  - JetBrains TeamCity 中存在命令注入漏洞。未经身份验证的远程攻击者可利用此漏洞执行任意命令。(CVE-2021-31915)

  - JetBrains TeamCity 中存在任意代码执行漏洞。未经身份验证的远程攻击者可利用此问题绕过身份验证并执行任意命令。(CVE-2021-31914)

  - JetBrains TeamCity 中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题绕过身份验证并执行任意命令。(CVE-2021-31909)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

SAP NetWeaver Application Server ABAP 中存在信息泄露漏洞。ABAP Server 和 ABAP Platform 可能会向外部公开函数，从而导致信息泄露。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

攻击者可利用 Java 版 SAP NetWeaver AS（HTTP 服务监控过滤器）7.10、7.11、7.20、7.30、7.31、7.40、7.50 版本，使用不同方法类型发送多个 HTTP 请求，造成过滤器崩溃，且 HTTP 服务器无法供其他合法用户使用，从而导致拒绝服务漏洞。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Tomcat 版本低于 10.0.5。因此，它受到 fixed_in_apache_tomcat_10.0.5_security-10 公告中提及的漏洞的影响。

  - Apache Tomcat 中有一个漏洞允许攻击者远程触发拒绝服务攻击。为改进非阻塞 I/O 期间的错误处理而引入一个错误，即程序未在请求之间重置与 Request 对象相关联的错误标记。换言之，一旦发生非阻塞 I/O 错误，该请求对象以后处理的所有请求都将失败。用户能够触发非阻塞 I/O 错误（例如通过终止连接），从而可能触发 DoS。不使用非阻塞 I/O 的应用程序不会受到此漏洞的影响。此问题影响 Apache Tomcat 10.0.3 至 10.0.4、9.0.44、8.5.64。(CVE-2021-30639)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.6。因此，它受到 fixed_in_apache_tomcat_10.0.6_security-10 公告中提及的漏洞的影响。

  - Apache Tomcat JNDI Realm 中的漏洞允许攻击者使用有效用户名的变体进行认证和/或绕过 LockOut Realm 提供的某些保护。此问题影响 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.7。因此，它受到 fixed_in_apache_tomcat_10.0.7_security-10 公告中提及的漏洞的影响。

  - Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 和 8.5.0 至 8.5.66 在某些情况下未正确解析 HTTP 传输编码请求标头，导致可能在与反向代理一起使用时触发请求走私攻击。特别地：- 如果客户端声明只接受 HTTP/1.0 响应，Tomcat 会错误地忽略传输编码标头；- Tomcat 遵从身份编码；
    以及 - Tomcat 未确保分块编码（如果存在）是最终编码。
    (CVE-2021-33037)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.0.M5。因此，它受到 fixed_in_apache_tomcat_10.0.0-m5_security-10 公告中提及的漏洞的影响。

  - 当使用 Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M4、 9.0.0.M1 到 9.0.34、8.5.0 到 8.5.54 以及 7.0.0 到 7.0.103 时，如果出现以下情况：a) 攻击者能够控制服务器上文件的内容和名称；b) 服务器配置为将 PersistenceManager 与 FileStore 一起使用；c) 为 PersistenceManager 配置了 sessionAttributeValueClassNameFilter=null（未使用 SecurityManager 时，此为默认值）或者不太严格的过滤器，允许对攻击者提供的对象进行反序列化；d) 攻击者知道从 FileStore 使用的存储位置到其控制的文件的相对文件路径，则在使用特别构建的请求的情况下，该攻击者将能够通过反序列化其控制的文件来触发远程代码执行。请注意，从 a) 到 d) 的所有条件都必须为真，攻击才能成功。(CVE-2020-9484)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.0.M6。因此，它受到 fixed_in_apache_tomcat_10.0.0-m6_security-10 公告中提及的漏洞的影响。

  - 发送至 Apache Tomcat 10.0.0-M1 到 10.0.0-M5、9.0.0.M1 到 9.0.35 以及 8.5.0 到 8.5.55 的特别构建的 HTTP/2 请求序列可触发高 CPU 使用率，该状态会持续数秒。如果对并发 HTTP/2 连接发出足够数量的此类请求，服务器可能会进入无响应状态。
    (CVE-2020-11996)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.0.M10。因此，它受到 fixed_in_apache_tomcat_10.0.0-m10_security-10 公告中提及的多个漏洞的影响。

  - 在使用 NTFS 文件系统期间从网络位置提供资源时，Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M9、9.0.0.M1 到 9.0.39、8.5.0 到 8.5.59 和 7.0.0 到 7.0.106 容易受到某些配置中的 JSP 源代码的影响。根本原因在于 JRE API File.getCanonicalPath() 的非预期行为，在某些情况下，此行为是由 Windows API (FindFirstFileW) 的不一致行为造成的。(CVE-2021-24122)

  - 在调查错误 64830 时，发现 Apache Tomcat 10.0.0-M1 到 10.0.0-M9、9.0.0-M1 到 9.0.39 以及 8.5.0 到 8.5.59 可将通过 HTTP/2 连接收到的之前流的 HTTP 请求标头值重复用于与后续流相关的请求。尽管这很可能会导致错误和 HTTP/2 连接关闭，也可能在两次请求之间泄漏信息。(CVE-2020-17527)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.0.M7。因此，它受到 fixed_in_apache_tomcat_10.0.0-m7_security-10 公告中提及的多个漏洞的影响。

  - 在 Apache Tomcat 10.0.0-M1 到 10.0.0-M6、9.0.0.M1 到 9.0.36、8.5.0 到 8.5.56 以及 7.0.27 到 7.0.104 版本中，未正确验证 WebSocket 框架中的负载长度。无效负载长度可触发无限循环。多个具有无效负载长度的请求可导致拒绝服务。(CVE-2020-13935)

  - 与 Apache Tomcat 10.0.0-M1 到 10.0.0-M6、9.0.0.M5 到 9.0.36 以及 8.5.1 到 8.5.56 版本的 h2c 直接连接未在升级至 HTTP/2 后释放 HTTP/1.1 处理器。如果发出足够数量的此类请求，则会发送 OutOfMemoryException，从而导致拒绝服务。(CVE-2020-13934)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.0.M8。因此，它受到 fixed_in_apache_tomcat_10.0.0-m8_security-10 公告中提及的漏洞的影响。

  - 如果连接到 Apache Tomcat 10.0.0-M1 至 10.0.0-M7/9.0.0.M1 至 9.0.37/8.5.0 至 8.5.57 的 HTTP/2 客户端超出连接的并发流的最大约定数量（违反 HTTP/2 协议），则在该连接上发起的后续请求可能包含来自之前请求的 HTTP 标头（包括 HTTP/2 伪标头），而非预期标头。这可导致用户看到对非预期资源的响应。(CVE-2020-13943)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.2。因此，它受到 fixed_in_apache_tomcat_10.0.2_security-10 公告中提及的多个漏洞的影响。

  - 针对 CVE-2020-9484 的修复不完整。- 使用 Apache Tomcat 10.0.0-M1 到 10.0.0、9.0.0.M1 到 9.0.41、8.5.0 到 8.5.61 或 7.0.0. 到 7.0.107 处理极不可能遇到的配置边缘情况时，Tomcat 实例仍然容易受到 CVE-2020-9494 的影响。请注意，之前发布的 CVE-2020-9484 先决条件和之前发布的 CVE-2020-9484 缓解措施同样适用于此问题。(CVE-2021-25329)

  - 在响应新的 h2c 连接请求时，Apache Tomcat 版本 10.0.0-M1 到 10.0.0、9.0.0.M1 到 9.0.41 和 8.5.0 到 8.5.61 可将请求标头和有限的请求正文从一个请求复制到另一个请求中，这意味着用户 A 和用户 B 都可以看到用户 A 的请求结果。
    (CVE-2021-25122)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

SAP Netweaver Application Server Java 版本 7.11、7.20、7.30、7.31、7.40 和 7.50 允许攻击者通过 SAP NetWeaver 应用程序服务器的 UserAdmin 应用程序输入恶意服务器名称，来访问受限制的信息。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

Websurevey 的 BSP-Pages 中有一个反射型跨站脚本 (XSS) 漏洞，这是未对输入和输出参数正确编码所导致。未经身份验证的远程攻击者可利用此漏洞，在用户浏览器会话中执行任意脚本代码。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

由于未正确限制 I/O 缓冲，SAP NetWeaver AS ABAP 中存在命令注入漏洞。未经身份验证的远程攻击者可利用此漏洞，通过网络将明文命令插入加密的 SMTP 会话中，这会部分影响应用程序的完整性。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

SAP Netweaver Application Server Java 7.20、7.30、7.31、7.40 和 7.50 版允许经过管理员身份验证的攻击者通过网络连接，并在应用程序中提交特别构建的 XML 文件，这是缺少 XML 验证所致。攻击者可利用此漏洞，通过读取文件系统上的任何文件来完全破坏机密性，或者通过造成系统崩溃来完全破坏系统可用性。此攻击无法用来变更任何数据，因此不会破坏完整性。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

SAP NetWeaver Application Server ABAP 中存在跨站脚本 (XSS) 漏洞，这是对用户提供的输入编码错误所导致。经身份验证的远程攻击者可利用此漏洞，在用户浏览器会话中执行任意脚本代码。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

SAP NetWeaver Application Server ABAP 中存在授权缺失漏洞。ABAP 服务器和 ABAP 平台可能会允许低权限攻击者通过使用网络上已启用的远程功能模块来执行报告。由于缺少输入验证，这些功能模块允许原本未经授权的用户在 SAP 中执行报告。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

SAP NetWeaver Application Server ABAP 中存在验证不当漏洞。ABAP 服务器和 ABAP 平台不会以可区分的一致格式创建关于内部和外部 RFC 用户的信息，恶意用户可能会利用此信息获取对系统的非法访问权限。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Apache httpd 版本低于 2.4.47。因此，该应用程序受到 2.4.47 更新日志中提及的多个漏洞的影响：

  - 与“MergeSlashes OFF”匹配的非预期 <Location> 部分 (CVE-2021-30641)

  - mod_auth_digest：验证摘要 nonce 时，一个 nul 字节可能发生堆栈溢出。(CVE-2020-35452)

  - mod_session：修复可能因空指针取消引用而造成的崩溃，攻击者可能利用此问题造成恶意后端服务器和 SessionHeader 拒绝服务。(CVE-2021-26691)

  - mod_session：修复可能因空指针取消引用而造成的崩溃，攻击者可能利用此问题造成拒绝服务。
    (CVE-2021-26690)

  - mod_proxy_http：修复可能因空指针取消引用而造成的崩溃，攻击者可能利用此问题造成拒绝服务。(CVE-2020-13950)

  - Windows：防止本地用户停止 httpd 进程 (CVE-2020-13938)

  - mod_proxy_wstunnel、mod_proxy_http：处理可升级协议端到端协商。(CVE-2019-17567)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Apache httpd 版本低于 2.4.48。因此，该应用程序受到 2.4.48 更新日志中提及的一个漏洞的影响。

  - mod_http2：修复潜在的空指针取消引用 (CVE-2021-31618)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其服务器响应标头，安装的 nginx 版本为低于 1.20.1 的 0.6.18。因此，该操作系统受到远程代码执行漏洞的影响。在 nginx 解析器中发现一个安全性问题，未经身份验证的远程攻击者可利用此问题，使用特别构建的 DNS 响应造成 1 字节内存覆盖，从而导致工作线程进程崩溃，或可能导致执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

由于 RDDPUTJR 程序存在缺陷，SAP NetWeaver Application Server ABAP 中存在命令注入漏洞。经过身份验证的本地攻击者可以利用此漏洞，在具有本地 SAP 系统访问权限时执行 ABAP 报告，进而执行任意命令或造成拒绝服务情况。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 WebSphere Application Server 版本为 8.0.x 版的 8.0.0.15 之前版本、8.5.x 版的 8.5.5.20 之前版本或 9.0.x 版的 9.0.5.8 之前版本。因此，该产品受到 6453091 公告中提及的多个漏洞影响，其中包括：

  - Apache HttpComponents HttpClient 4.3.6 之前版本中的 http/conn/ssl/SSLConnectionSocketFactory.java 会在 SSL 握手期间忽略 http.socket.timeout 配置设置，远程攻击者可利用此漏洞，通过不明向量造成拒绝服务（HTTPS 调用挂起）。(CVE-2015-5262)

  - 在 Apache HttpComponents HttpClient 4.3.5 之前版本和 HttpAsyncClient 4.0.2 之前版本中，org.apache.http.conn.ssl.AbstractVerifier 不会正确验证服务器主机名是否与 X.509 证书的主题公用名 (CN) 或 subjectAltName 字段中的域名匹配，中间人攻击者可利用此漏洞，通过 CN= 证书的可分辨名称 (DN) 中某字段中的字符串来欺骗 SSL 服务器。foo,CN= O 字段中的 www.apache.org 字符串即为一例。(CVE-2014-3577)

  - 在 Apache Commons HttpClient 4.2.3 之前版本中，http/conn/ssl/AbstractVerifier.java 不会正确验证服务器主机名是否与 X.509 证书中主题公用名 (CN) 或 subjectAltName 字段中的域名匹配，中间人攻击者可利用此漏洞，通过主题在非 CN 字段中指定公用名的证书欺骗 SSL 服务器。注意：此问题是因对 CVE-2012-5783 的修复不完整所致。(CVE-2012-6153)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 HTTP Server 11.1.1.9.0、12.2.1.3.0 和 12.2.1.4.0 版本受到 2021 年 4 月 CPU 公告中提及的一个漏洞的影响。

  - Oracle Fusion Middleware 的 Oracle WebLogic Server Proxy Plug-In 产品存在漏洞（组件：SSL Module (Dell BSAFE Micro Edition Suite)）。支持的版本中受影响的是 11.1.1.9.0、12.2.1.3.0 和  12.2.1.4.0。
  可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle WebLogic Server Proxy Plug-In。成功攻击此漏洞可导致在未经授权的情况下使 Oracle WebLogic Server Proxy Plug-In 挂起或频繁出现崩溃（完整 DOS）。(CVE-2020-5360)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：Web Listener）。支持的版本中受影响的是 11.1.1.9.0、12.2.1.3.0 和  12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Oracle HTTP Server 可访问数据的访问权限，以及对 Oracle HTTP Server 可访问数据子集进行未经授权的读取访问。(CVE-2021-2315)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上运行的 IBM WebSphere Application Server 版本为 8.0.x 到 8.0.0.15 版、8.5.x 到 8.5.5.19 版或 9.0.x 到 9.0.5.7 版。因此，该服务器在处理 XML 数据时容易受到 XML 外部实体 (XXE) 攻击。远程攻击者可利用此漏洞来泄露敏感信息或消耗内存资源。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 SAP Netweaver Application Server for Java 版本可能受到多个漏洞的影响，包括以下漏洞：

  - 未经身份验证的攻击者可能会诱使管理员调用 SAP NetWeaver Application Server for Java 的 telnet 命令，导致攻击者获取特权用户的 NTLM 哈希。
    (CVE-2021-21485)

  - SAP NetWeaver AS JAVA (Customer Usage Provisioning Servlet) 版本 7.31、7.40、7.50 中，由于 servlet 中缺少授权检查，导致攻击者可读取一些统计数据，如产品版本、流量、时间戳等。(CVE-2021-27598)

  - 利用 SAP NetWeaver AS Java（基于 HTMLB for Java 的应用程序），拥有基本级别授权的攻击者可在服务器上存储恶意文件。当受害者尝试打开此文件时，会导致跨站脚本 (XSS) 漏洞，攻击者可读取和修改数据。但是，攻击者无法控制种类或程度。(CVE-2021-27601)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Tomcat 版本低于 7.0.107。因此，该操作系统受到 fixed_in_apache_tomcat_7.0.107_security-7 公告中提及的漏洞的影响。

  - 在使用 NTFS 文件系统期间从网络位置提供资源时，Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M9、9.0.0.M1 到 9.0.39、8.5.0 到 8.5.59 和 7.0.0 到 7.0.106 容易受到某些配置中的 JSP 源代码的影响。根本原因在于 JRE API File.getCanonicalPath() 的非预期行为，在某些情况下，此行为是由 Windows API (FindFirstFileW) 的不一致行为造成的。(CVE-2021-24122)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1j。因此，该服务器受到 1.1.1j 公告中提及的多个漏洞的影响。

  - OpenSSL 公共 API 函数 X509_issuer_and_serial_hash() 尝试根据 X509 证书中包含的颁发者和序列号数据创建唯一哈希值。但其无法正确处理在分析颁发者字段期间可能发生的任何错误（如果颁发者字段是恶意构建的，就可能发生此类错误）。随后，这可能导致空指针取消引用和崩溃，进而可能导致拒绝服务攻击。函数 X509_issuer_and_serial_hash() 绝不会由 OpenSSL 本身直接调用，因此应用程序仅在直接使用此函数，并且在可能是从不受信任来源获得的证书上使用此函数时，才容易受到影响。OpenSSL 1.1.1i 及之前的版本受此问题影响。这些版本的用户应升级至 OpenSSL 1.1.1j。OpenSSL 1.0.2x 及之前的版本受此问题影响。但 OpenSSL 1.0.2 已不受支持，且无法再接收公共更新。OpenSSL 1.0.2 的高级支持客户应升级至 1.0.2y。其他用户应升级至 1.1.1j。已在 OpenSSL 1.1.1j 中修复（影响 1.1.1 至 1.1.1i）。已在 OpenSSL 1.0.2y 中修复（影响 1.0.2 至 1.0.2x）。(CVE-2021-23841)

  - 在某些情况下，当输入长度接近平台上整数的最大允许长度时，对 EVP_CipherUpdate、EVP_EncryptUpdate 和 EVP_DecryptUpdate 的调用可能会导致输出长度参数溢出。在此类情况下，函数调用的返回值将为 1（表示成功），但输出长度值将为负。这可导致应用程序行为不正确或崩溃。
    OpenSSL 1.1.1i 及之前的版本受此问题影响。这些版本的用户应升级至 OpenSSL 1.1.1j。OpenSSL 1.0.2x 及之前的版本受此问题影响。但 OpenSSL 1.0.2 已不受支持，且无法再接收公共更新。OpenSSL 1.0.2 的高级支持客户应升级至 1.0.2y。其他用户应升级至 1.1.1j。已在 OpenSSL 1.1.1j 中修复（影响 1.1.1 至 1.1.1i）。
    已在 OpenSSL 1.0.2y 中修复（影响 1.0.2 至 1.0.2x）。(CVE-2021-23840)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

SAP Netweaver 应用程序服务器 Java 版本 7.10、7.11、7.20、7.30、7.31、7.40 和 7.50 受到 AS Java Monitoring 组件中目录遍历漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

SAP Netweaver 应用程序服务器 Java 7.30 之前的版本可能受到调用程序 servlet 中代码执行漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

0.20.1 版本之前的 Apache Druid 中引入的变更允许攻击者执行各种请求中嵌入的用户提供的 JavaScript 代码。此功能适用于高信任度环境，默认为禁用状态。但是，在 Druid 0.20.0 和更早版本中，无论服务器配置如何，未经身份验证的用户可发送特别构建的请求来强制 Druid 为该请求运行用户提供的 JavaScript 代码。攻击者可利用此问题以 Druid 服务器进程的权限在目标机器上执行代码。

在远程主机上检测到 Apache Druid 控制台用户界面。

Apache Druid 是一款高性能实时分析数据库。

Apache OFBiz 17.12.06 之前版本中存在远程代码执行漏洞，这是对不受信任的数据执行反序列化所致。
未经身份验证的远程攻击者可利用此问题绕过身份验证并在服务器上执行任意命令。

11.2.2、11.1.2b 和 10.2.8 之前的 Citrix SD-WAN Center 版本中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题绕过身份验证并以根权限执行任意命令。

远程主机上安装的 OpenSSL 版本低于 1.1.1k。因此，该应用程序受到 1.1.1k 公告中提及的多个漏洞的影响。

  - X509_V_FLAG_X509_STRICT 标记对证书链中存在的证书启用额外安全检查。这并非默认设置。从 OpenSSL 版本 1.1.1h 开始，添加了用于禁止链中显式编码椭圆曲线参数的证书的检查，作为额外的严格检查。实现此检查时出现错误，这意味着之前用于确认链中证书为有效 CA 证书的检查结果被覆盖。这可有效绕过非 CA 证书不得颁发其他证书的检查。如果已配置了用途，则随后将有机会检查证书是否为有效的 CA。在 libcrypto 中实现的所有指定目的值都会执行此检查。因此在设置了目的的情况下，即使已经使用 strict 标记，证书链仍将遭到拒绝。libssl 客户端和服务器证书验证例程中默认设置有一个用途，但该用途可以被应用程序替代或删除。如果要受到影响，应用程序必须明确设置 X509_V_FLAG_X509_STRICT 验证标记，并且不设置证书验证的目的，或者如果是 TLS 客户端或服务器应用程序，则替代默认目的。OpenSSL 1.1.1h 及之后的版本均受此问题影响。这些版本的用户应升级至 OpenSSL 1.1.1k。
    OpenSSL 1.0.2 不受此问题影响。已在 OpenSSL 1.1.1k 中修复（影响 1.1.1h 到 1.1.1j）。
    (CVE-2021-3450)

  - 如果从客户端发送恶意构建的重新协商 ClientHello 消息，OpenSSL TLS 服务器可能会崩溃。如果 TLSv1.2 重新协商 ClientHello 忽略了 signature_algorithms 扩展（出现在初始 ClientHello 中），但包含了一个 signature_algorithms_cert 扩展，则将造成空指针取消引用，进而导致崩溃和拒绝服务攻击。仅在启用 TLSv1.2 和重新协商（默认配置）的情况下，服务器才会容易受到攻击。OpenSSL TLS 客户端不受此问题影响。所有 OpenSSL 1.1.1 版本都受此问题影响。这些版本的用户应升级至 OpenSSL 1.1.1k。OpenSSL 1.0.2 不受此问题影响。已在 OpenSSL 1.1.1k 中修复（影响 1.1.1 到 1.1.1j）。(CVE-2021-3449)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

SAP Netweaver Application Server Java（基于 WebDynpro Java 的应用程序）7.00、7.10、7.11、7.20、7.30、7.31、7.40、7.50 版本中存在反向标签钓鱼漏洞，攻击者可利用这些漏洞将用户重定向至恶意网站。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

SAP NetWeaver 7.10、7.11、7.20、7.30、7.31、7.40、7.50 中的 MigrationService 未执行授权检查。未经授权的攻击者可能利用此漏洞，访问配置对象，包括授予管理权限的对象。这可导致系统的机密性、完整性和可用性被完全破坏。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Tomcat 版本低于 9.0.43。因此，它受到 fixed_in_apache_tomcat_9.0.43_security-9 公告中提及的多个漏洞影响。

  - 针对 CVE-2020-9484 的修复不完整。- 使用 Apache Tomcat 10.0.0-M1 到 10.0.0、9.0.0.M1 到 9.0.41、8.5.0 到 8.5.61 或 7.0.0. 到 7.0.107 处理极不可能遇到的配置边缘情况时，Tomcat 实例仍然容易受到 CVE-2020-9494 的影响。请注意，之前发布的 CVE-2020-9484 先决条件和之前发布的 CVE-2020-9484 缓解措施同样适用于此问题。(CVE-2021-25329)

  - 在响应新的 h2c 连接请求时，Apache Tomcat 版本 10.0.0-M1 到 10.0.0、9.0.0.M1 到 9.0.41 和 8.5.0 到 8.5.61 可将请求标头和有限的请求正文从一个请求复制到另一个请求中，这意味着用户 A 和用户 B 都可以看到用户 A 的请求结果。
    (CVE-2021-25122)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.108。因此，它受到 fixed_in_apache_tomcat_7.0.108_security-7 公告中提及的一个漏洞影响。

  - 针对 CVE-2020-9484 的修复不完整。- 使用 Apache Tomcat 10.0.0-M1 到 10.0.0、9.0.0.M1 到 9.0.41、8.5.0 到 8.5.61 或 7.0.0. 到 7.0.107 处理极不可能遇到的配置边缘情况时，Tomcat 实例仍然容易受到 CVE-2020-9494 的影响。请注意，之前发布的 CVE-2020-9484 先决条件和之前发布的 CVE-2020-9484 缓解措施同样适用于此问题。(CVE-2021-25329)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
152543	Microsoft Azure CycleCloud 特权提升 (CVE-2021-33762)	high
152542	Azure CycleCloud Web UI 检测	info
152541	Microsoft Azure CycleCloud 特权提升 (CVE-2021-36943)	medium
152484	GitLab Web UI 检测	info
152191	IBM WebSphere Application Server 7.0.x <= 7.0.0.45 / 8.0.x <= 8.0.0.14 / 8.5.x < 8.5.5.21 / 9.0.x < 9.0.5.9 特权提升	high
152183	Apache Tomcat 8.5.0 < 8.5.68	medium
152182	Apache Tomcat 9.0.0.M1 < 9.0.48	medium
152120	SAP NetWeaver AS ABAP 内存损坏（2021 年 7 月）	medium
152096	SAP NetWeaver AS 缺少授权检查 (3059446)	high
151808	SAP NetWeaver AS ABAP 代码注入 (3048657)	medium
151791	TeamCity Server < 2020.2.4 多个漏洞	critical
151762	SAP NetWeaver AS ABAP 和 ABAP 信息泄露 (3044754)	high
151663	Java 版 SAP NetWeaver AS DoS (3056652)	high
151504	Apache Tomcat 10.0.3 < 10.0.5	high
151502	Apache Tomcat 10.0.0.M1 < 10.0.6	medium
151501	Apache Tomcat 10.0.0.M1 < 10.0.7	medium
150946	Apache Tomcat 10.0.0.M1 < 10.0.0.M5	high
150938	Apache Tomcat 10.0.0.M1 < 10.0.0.M6	high
150937	Apache Tomcat 10.0.0.M1 < 10.0.0.M10 多个漏洞	high
150936	Apache Tomcat 10.0.0.M1 < 10.0.0.M7 多个漏洞	high
150935	Apache Tomcat 10.0.0.M1 < 10.0.0.M8	medium
150856	Apache Tomcat 10.0.0.M1 < 10.0.2 多个漏洞	high
150787	SAP NetWeaver AS JAVA 信息泄露 (3023299)	medium
150753	SAP NetWeaver AS ABAP 跨站脚本 (XSS)（2021 年 6 月）	medium
150719	SAP NetWeaver AS ABAP 命令注入（2021 年 6 月）	medium
150718	SAP NetWeaver AS JAVA 缺少 XML 验证 (3053066)	medium
150717	SAP NetWeaver AS ABAP XSS（2021 年 6 月）	medium
150694	SAP NetWeaver AS ABAP 授权缺失 (3002517)	medium
150417	SAP NetWeaver AS ABAP 验证不当（2021 年 6 月）	critical
150280	Apache 2.4.x < 2.4.47 多个漏洞	critical
150244	Apache 2.4.x < 2.4.48 漏洞	high
150154	nginx 0.6.x < 1.20.1 1 字节内存覆盖 RCE	high
149848	SAP NetWeaver AS ABAP 命令注入（2021 年 5 月）	medium
149787	IBM WebSphere Application Server 8.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.20 / 9.0.x < 9.0.5.8 多个漏洞	high
148976	Oracle HTTP Server（2021 年 4 月 CPU）	high
148850	IBM WebSphere Application Server 8.0.0.0 <= 8.0.0.15 / 8.5.0.0 <= 8.5.5.19 / 9.0.0.0 <= 9.0.5.7 XXE (CVE-2021-20453)	high
148573	SAP NetWeaver AS Java 和 AS ABAP 多个漏洞（2021 年 4 月）	medium
148405	Apache Tomcat 7.0.0 < 7.0.107	medium
148402	OpenSSL 1.1.1 < 1.1.1j 多个漏洞	high
148400	SAP NetWeaver AS Java 监控目录遍历 (2234971)	high
148399	SAP NetWeaver AS Java 调用程序 Servlet 代码执行 (1445998)	critical
148241	Apache Druid < 0.20.1 RCE（直接检查）	high
148240	Apache Druid 检测	info
148239	Apache OFBiz 远程代码执行 (CVE-2021-26295)	critical
148182	Citrix SD-WAN Center 远程代码执行（直接检查）	critical
148125	OpenSSL 1.1.1 < 1.1.1k 多个漏洞	high
147961	SAP NetWeaver AS JAVA 反向标签钓鱼 (2976947)	medium
147870	SAP NetWeaver AS JAVA 缺少授权检查 (3022422)	high
147164	Apache Tomcat 9.0.0.M1 < 9.0.43 多个漏洞	high
147163	Apache Tomcat 7.0.0 < 7.0.108 多个漏洞	high

检测

Nessus 的 Web Servers 系列

high

info

medium

info

high

medium

medium

medium

high

medium

critical

high

high

high

medium

medium

high

high

high

high

medium

high

medium

medium

medium

medium

medium

medium

critical

critical

high

high

medium

high

high

high

medium

medium

high

high

critical

high

info

critical

critical

high

medium

high

high

high