远程主机上安装的 Tomcat 版本低于 9.0.104。因此，该应用程序受到 fixed_in_apache_tomcat_9.0.104_security-9 公告中提及的多个漏洞的影响。

- Apache Tomcat 中转义、元或控制序列漏洞的不当中和。对于不太合适的重写规则配置的子集，特制的请求可以绕过一些重写规则。如果这些重写规则有效地实施了安全限制，请求也可以绕过这些限制。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.5、10.1.0-M1 至 10.1.39、9.0.0.M1 至 9.0.102。建议用户升级到修复了此问题的版本 9.0.104。(CVE-2025-31651)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.40。因此，该软件受到 fixed_in_apache_tomcat_10.1.40_security-10 公告中提及的多个漏洞的影响。

  - Apache Tomcat 中转义、元或控制序列漏洞的不当中和。对于不太合适的重写规则配置的子集，特制的请求可以绕过一些重写规则。如果这些重写规则有效地实施了安全限制，请求也可以绕过这些限制。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.5、10.1.0-M1 至 10.1.39、9.0.0.M1 至 9.0.102。建议用户升级到修复了此问题的版本 10.1.40。(CVE-2025-31651)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.6。因此，该软件受到 fixed_in_apache_tomcat_11.0.6_security-11 公告中提及的多个漏洞的影响。

  - Apache Tomcat 中转义、元或控制序列漏洞的不当中和。对于不太合适的重写规则配置的子集，特制的请求可以绕过一些重写规则。如果这些重写规则有效地实施了安全限制，请求也可以绕过这些限制。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.5、10.1.0-M1 至 10.1.39、9.0.0.M1 至 9.0.102。建议用户升级到修复了此问题的版本 11.0.6。(CVE-2025-31651)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上检测到网络管理应用程序 Cisco Nexus Dashboard。

在远程主机上检测到 SAP Netweaver Visual Composer。

远程主机上运行的 IBM WebSphere Application Server 版本受到公告 7231514 中提及的漏洞影响。

  IBM WebSphere Application Server 8.5 和 9.0 版容易受到服务器端请求伪造 (SSRF) 攻击。这可允许经身份验证的攻击者发送来自系统的未经授权的请求，从而可能导致网络枚举或为其他攻击提供方便。(CVE-2025-27907)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 SAP NetWeaver ABAP 服务器可能会受到信息泄露漏洞的影响。SAP NetWeaver Application Server ABAP 对用户控制的输入编码不足，从而导致存储跨站脚本 (XSS) 漏洞。这可使攻击者在不需要任何权限的情况下，将恶意 JavaScript 注入网站。当用户访问被破坏的页面时，注入的脚本会被执行，从而可能在受害者浏览器的范围内破坏机密性和完整性。可用性不受影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 SAP NetWeaver ABAP 服务器可能会受到访问控制漏洞的影响。在某些情况下，SAP NetWeaver Application Server ABAP 允许经身份验证的攻击者构建对受限目标的远程函数调用 (RFC) 请求，此请求可用于暴露远程服务的凭据。然后，攻击者可以进一步利用这些凭据完全危害远程服务，从而可能对应用程序的机密性、完整性和可用性造成重大影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 SAP NetWeaver ABAP 服务器可能会受到授权绕过漏洞的影响。由于 SAP NetWeaver 和 ABAP Platform (Application Server ABAP) 的 ABAP SQL 中的错误内存地址处理，具有高权限的经身份验证攻击者可执行某些形式的 SQL 查询，从而导致操控输出变量中的内容。此漏洞对应用程序的机密性、完整性和可用性影响较小。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 SAP NetWeaver ABAP 服务器可能会受到授权绕过漏洞的影响。SAP NetWeaver 允许攻击者绕过授权检查，从而能够查看通常需要额外验证的 ABAP 代码部分。登录 ABAP 系统后，攻击者可运行特定的事务，从而在无适当授权的情况下暴露敏感系统代码。此漏洞会破坏机密性。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 SAP NetWeaver ABAP 服务器可能会受到访问控制漏洞的影响。SAP NetWeaver Application Server ABAP 的 Virus Scanner Interface 中存在缺少授权检查漏洞。正因如此，认证为非管理用户的攻击者可发起事务，进而允许他们访问（而非修改）非敏感数据，且无需进一步授权，且对可用性没有任何影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 CrushFTP 应用程序缺少供应商提供的补丁且受到身份验证绕过漏洞的影响:

  - CrushFTP 版本 10.0.0 至 10.8.3 以及 11.0.0 至 11.3.0 受到一个漏洞影响，可导致在 未经身份验证的情况下进行访问。在未经身份验证的情况下发送至 CrushFTP 的远程 HTTP 请求可能会让攻击者取得未经授权访问的权限。(CVE-2025-31161)

远程 Web 服务器上运行的 SimpleHelp 版本低于 5.3.9，或低于 5.4.10 的 5.4.x，或是低于 5.5.8 的 5.5.x。因此，该软件受到多个漏洞的影响：

  - 允许低权限技术人员以过多的权限创建 API 密钥。这些 API 密钥可用来将权限提升至服务器管理员角色。(CVE-2024-57726)

  - 多种路径遍历漏洞，可让未经认证的远程攻击者通过构建的 HTTP 请求从 SimpleHelp 主机下载任意文件。这些文件包括含有各种机密和哈希用户密码的服务器配置文件。(CVE-2024-57727)

  - 允许管理员用户通过上传构建的 zip 文件（即 zip slip），上传文件系统中任意位置的任意文件。这可被用于在 SimpleHelp 服务器用户的上下文中的主机上执行任意代码。(CVE-2024-57728)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上检测到远程支持应用程序 SimpleHelp。

远程主机上安装的 IBM WebSphere eXtreme Scale 版本低于 8.6.1.6 IBM。因此，该应用程序受到 7185951 公告中提及的漏洞的影响。

  - Netty 是一个异步事件驱动的网络应用程序框架，用于快速开发可维护的高性能协议服务器和客户端。以不安全的方式读取环境文件可能会造成 Netty 拒绝服务。在 Windows 应用程序上加载时，Netty 会尝试加载不存在的文件。如果攻击者创建了这样一个大文件，Netty 应用程序会崩溃。此漏洞已在 4.1.115 中修复。(CVE-2024-47535)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for Java 受到跨站脚本漏洞的影响：

  - SAP NetWeaver Application Server Java 中的用户管理功能容易受到存储型跨站脚本 (XSS) 攻击。当用户访问该功能时，攻击者可借此注入恶意负载并存储和执行，进而在受害者浏览器范围内导致信息泄露或进行未经授权的数据修改。但是，这对可用性没有影响。(CVE-2024-22126)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.3。因此，它受到 fixed_in_apache_tomcat_11.0.3_security-11 公告中提及的一个漏洞影响。

  - 路径等同：“file.Name”（内部点）导致远程代码执行和/或信息泄露和/或通过在 Apache Tomcat 中启用写入功能的默认 Servlet 添加到上传文件的恶意内容。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.2、10.1.0-M1 至 10.1.34、9.0.0.M1 至 9.0.98。如果以下所有项均为 true，则恶意用户能够查看安全敏感文件和/或将内容注入这些文件中：- 已为默认 servlet 启用写入功能（默认禁用）- 支持部分 PUT（默认启用）- 安全敏感上传内容的目标 URL 是公开上传内容的目标 URL 的子目录 - 攻击者知道正在上传的安全敏感文件的名称 - 也通过部分 PUT 上传安全敏感文件 如果以下所有项均为 true，则恶意用户能够执行远程代码：- 已为默认 servlet 启用写入功能（默认禁用）- 支持部分 PUT（默认启用）- 应用程序使用 Tomcat 基于文件的会话持久性及默认的存储位置 - 应用程序包含可用于反序列化攻击的库 建议用户升级到版本 11.0.3、10.1.35 或 9.0.99，这些版本修复了该问题。(CVE-2025-24813)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.35。因此，它受到 fixed_in_apache_tomcat_10.1.35_security-10 公告中提及的一个漏洞影响。

  - 路径等同：“file.Name”（内部点）导致远程代码执行和/或信息泄露和/或通过在 Apache Tomcat 中启用写入功能的默认 Servlet 添加到上传文件的恶意内容。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.2、10.1.0-M1 至 10.1.34、9.0.0.M1 至 9.0.98。如果以下所有项均为 true，则恶意用户能够查看安全敏感文件和/或将内容注入这些文件中：- 已为默认 servlet 启用写入功能（默认禁用）- 支持部分 PUT（默认启用）- 安全敏感上传内容的目标 URL 是公开上传内容的目标 URL 的子目录 - 攻击者知道正在上传的安全敏感文件的名称 - 也通过部分 PUT 上传安全敏感文件 如果以下所有项均为 true，则恶意用户能够执行远程代码：- 已为默认 servlet 启用写入功能（默认禁用）- 支持部分 PUT（默认启用）- 应用程序使用 Tomcat 基于文件的会话持久性及默认的存储位置 - 应用程序包含可用于反序列化攻击的库 建议用户升级到版本 11.0.3、10.1.35 或 9.0.99，这些版本修复了该问题。(CVE-2025-24813)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.99。因此，它受到 fixed_in_apache_tomcat_9.0.99_security-9 公告中提及的一个漏洞影响。

  - 路径等同：“file.Name”（内部点）导致远程代码执行和/或信息泄露和/或通过在 Apache Tomcat 中启用写入功能的默认 Servlet 添加到上传文件的恶意内容。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.2、10.1.0-M1 至 10.1.34、9.0.0.M1 至 9.0.98。如果以下所有项均为 true，则恶意用户能够查看安全敏感文件和/或将内容注入这些文件中：- 已为默认 servlet 启用写入功能（默认禁用）- 支持部分 PUT（默认启用）- 安全敏感上传内容的目标 URL 是公开上传内容的目标 URL 的子目录 - 攻击者知道正在上传的安全敏感文件的名称 - 也通过部分 PUT 上传安全敏感文件 如果以下所有项均为 true，则恶意用户能够执行远程代码：- 已为默认 servlet 启用写入功能（默认禁用）- 支持部分 PUT（默认启用）- 应用程序使用 Tomcat 基于文件的会话持久性及默认的存储位置 - 应用程序包含可用于反序列化攻击的库 建议用户升级到版本 11.0.3、10.1.35 或 9.0.99，这些版本修复了该问题。(CVE-2025-24813)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上检测到远程桌面网关 Apache Guacamole。

SAP NetWeaver Application Server for Java 受多个漏洞影响，其中包括：

  - Java 版 SAP NetWeaver AS 的 User Admin 应用程序并未经过充分验证，而且未正确编码传入的 URL 参数，便将其包含到重定向 URL 中。这会导致跨站脚本 (XSS) 漏洞，进而对机密性造成重大影响，并对完整性和可用性造成轻微影响。
    此漏洞已报告并于 2024 年提供了初始修补程序，但该修补程序被视为过时，已由 2025 年 2 月发布的修补程序完全修复。
    (CVE-2024-22126)

  - 部署服务版 SAP NetWeaver AS Java（对象分析服务） 不对需要用户身份的功能执行任何访问控制检查，因此未经身份验证的攻击者不仅能够连接开放接口，还能利用开放命名和目录 API 访问支持攻击者访问但不会修改服务设置与数据的服务。(CVE-2023-24527) 

  - SAP NetWeaver AS Java (Application Server Java) 允许攻击者访问可能泄露已部署服务器组件相关信息的端点，包括其 XML 定义。理想情况下，即使客户管理员可能不需要此信息，也应仅限他们查看此信息。这些 XML 文件不完全是 SAP 内部文件，因为它们随服务器部署。在此类情况下，可暴露敏感信息 (CVE-2025-24869)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Grafana Labs 版本低于 10.4.15、11.0.11、11.1.11、11.2.6、11.3.3 或 11.4.1、11.5.0。因此，它受到 cve-2024-11741 公告中提及的一个漏洞影响。

  - Grafana 是用于监控和观察的开源平台。Grafana Alerting VictorOps 集成未受到妥善保护，可导致具有 Viewer 权限的用户暴露。已在版本 11.5.0、11.4.1、11.3.3、11.2.6、11.1.11、11.0.11 和 10.4.15 中修复 (CVE-2024-11741)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server Liberty 版本受到 7181925 公告中提及的 DoS 漏洞影响。

  - Netty 是一个异步事件驱动的网络应用程序框架，用于快速开发可维护的高性能协议服务器和客户端。以不安全的方式读取环境文件可能会造成 Netty 拒绝服务。在 Windows 应用程序上加载时，Netty 会尝试加载不存在的文件。如果攻击者创建了这样一个大文件，Netty 应用程序会崩溃。此漏洞已在 4.1.115 中修复。(CVE-2024-47535)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server Liberty 版本受到 7174997 公告中提及的 DoS 漏洞影响。

  - 低于 21.5 的 GraphQL Java（又称为 graphql-java）在防止通过自检查询触发拒绝服务时，未正确考虑 ExecutableNormalizedFields (ENF)。20.9 和 19.11 也是已修复的版本。
    (CVE-2024-40094)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server Liberty 版本受到 7173097 公告中提及的 DoS 漏洞影响。

  - 解析包含任意数量嵌套组/SGROUP 标签系列的不受信任的 Protocol Buffers 数据的任何项目都可能因超过堆栈限制（即 StackOverflow）而损坏。使用 DiscardUnknownFieldsParser 或 Java Protobuf Lite 解析器将嵌套组解析为未知字段，或针对 Protobuf 映射字段将嵌套组解析为未知字段，会造成无限递归，可能会被攻击者滥用。 (CVE-2024-7254)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 HTTP Server 版本受到 2025 年 1 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中的漏洞（组件：Core (LibExpat)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2024-45492)

  - 支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。若攻击成功，攻击者可在未经授权的情况下创建、删除或修改关键数据或所有的 Oracle HTTP Server 可访问数据，并且未经授权即可访问关键数据或完整访问所有的 Oracle HTTP Server 可访问数据。(CVE-2023-38709)

  - 支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许低权限攻击者登录 Oracle HTTP Server 执行的基础结构，从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 Oracle HTTP Server 数据。CVSS 3.1 基本分数 5.5（机密性影响）(CVE-2023-49582)

  - 支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。若攻击成功，攻击者可在未经授权的情况下创建、删除或修改关键数据或所有的 Oracle HTTP Server 可访问数据，并且未经授权即可访问关键数据或完整访问所有的 Oracle HTTP Server 可访问数据 (CVE-2024-38473)

  - 支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。若攻击成功，攻击者可在未经授权的情况下创建、删除或修改关键数据或所有的 Oracle HTTP Server 可访问数据，并且未经授权即可访问关键数据或完整访问所有的 Oracle HTTP Server 可访问数据。CVSS 3.1 基本分数 9.1（机密性和完整性影响）。(CVE-2024-38475)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 SAP NetWeaver ABAP 服务器可能会受到信息泄露漏洞的影响。SAP NetWeaver 的 ABAP Application Server 以及 ABAP Platform 允许攻击者在未经授权的情况下访问系统信息。通过使用特定的 URL 参数，未经认证的攻击者可检索系统配置等详细信息。这会对应用程序的机密性造成一定影响，且攻击者可能会利用此问题来执行进一步攻击或漏洞利用。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 和 ABAP 受到信息泄露漏洞影响。SAP NetWeaver Application Server ABAP 在本地浏览器存储中存储用户输入以提高可用性。在操作系统级别具有系统管理特权或受害者用户目录访问权的攻击者能够读取此数据。根据在事务中提供的用户输入不同，可能泄露非关键数据，也可能泄露高度敏感数据，因而对应用程序的机密性造成重大影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 SAP NetWeaver ABAP 服务器可能受到访问控制不当漏洞的影响。由于访问控制不足，SAP NetWeaver 的 ABAP Application Server 以及 ABAP Platform 允许攻击者访问受限制的信息。这可能会对应用程序的机密性、完整性和可用性造成严重影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 SAP NetWeaver ABAP 服务器可能受到多个漏洞影响。

  - 当用户执行某些 RFC 函数模块时， SAP NetWeaver 的 ABAP Application Server 以及 ABAP Platform 未检查授权。这可导致具有基本用户特权的攻击者获得对 Informix 数据库中数据的控制权，从而造成应用程序的机密性、完整性和可用性完全遭到破坏。(CVE-2025-0063)

  - SAP NetWeaver 的 ABAP Application Server 以及 ABAP Platform 未执行必要的授权检查，这会使经过身份验证的攻击者获得本应受限制的信息。(CVE-2025-0068)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for ABAP 受到特权提升漏洞影响。SAP NetWeaver Application Server for ABAP 允许经身份验证的攻击者利用身份验证检查不当漏洞来获得对系统的非法访问权，从而导致特权提升。成功利用此漏洞时，可导致潜在的安全问题。这会对机密性、完整性和可用性造成重大影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for Java 受多个漏洞影响，其中包括：

  - SAP NetWeaver AS JAVA（用户管理应用程序）容易受到存储型跨站脚本漏洞影响。冒充管理员的攻击者可上传包含恶意 JS 内容的照片。当受害者访问有漏洞的组件时，攻击者可在受害者的 Web 浏览器范围内读取和修改信息。(CVE-2025-0057)

  - SAP NetWeaver Application Server Java 中的服务端点缺少授权检查，因此具有标准用户角色的攻击者可创建 JCo 连接条目，而这些条目可用于应用程序服务器之间的远程函数调用。这可能会对应用程序的机密性、完整性和可用性造成低危影响。(CVE-2025-0067)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for Java 受多个漏洞影响，其中包括：

  - Adobe Document Service 允许具有管理员特权的攻击者从有漏洞的 Web 应用程序发送构建的请求。它通常用于将防火墙后面的内部系统作为目标，而攻击者通常无法从外部网络访问这些内部系统，因此，这会导致服务器端请求伪造漏洞。若成功利用此漏洞，攻击者可以读取或修改任何文件且/或使整个系统不可用。(CVE-2024-47578)

  - 经过管理员身份验证的攻击者可使用暴露的 Web 服务，在系统服务器上上传或下载自定义 PDF 字体文件。使用上传功能将内部文件复制到字体文件中，然后使用下载功能检索该文件，这允许攻击者读取服务器上的任何文件，而不影响系统的完整性或可用性。(CVE-2024-47579)

  - 经过管理员身份验证的攻击者可使用暴露的 Web 服务创建带有嵌入式附件的 PDF 文件。通过将文件指定为内部服务器文件并于随后下载生成的 PDF 文件，攻击者可读取服务器上的任何文件，而不影响系统的完整性或可用性。(CVE-2024-47580)

  - 由于缺少 XML 输入验证，未经身份验证的攻击者可将恶意输入发送至端点，进而执行 XML 实体扩展攻击。这对应用程序的可用性影响有限。(CVE-2024-47582)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.98。因此，该软件受到 fixed_in_apache_tomcat_9.0.98_security-9 公告中提及的多个漏洞的影响。

  - 在 Apache Tomcat 的 JSP 编译期间，检查时间/使用时间 (TOCTOU) 争用条件漏洞允许在不区分大小写的特定文件系统上执行 RCE，这些系统均为写入启用默认 servlet（非默认配置）。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.1、10.1.0-M1 至 10.1.33、9.0.0.M1 至 9.0.97。建议用户升级至已修复该问题的版本 11.0.2、10.1.34 或 9.0.98。(CVE-2024-50379)

  - Apache Tomcat 中存在检查时间/使用时间 (TOCTOU) 争用条件漏洞。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.1、10.1.0-M1 至 10.1.33、9.0.0.M1 至 9.0.97。针对 CVE-2024-50379 的修复不完整。在启用默认 servlet 写入（将只读初始化参数设置为非默认值 false）且不区分大小写的文件系统上运行 Tomcat 的用户可能需要进行额外配置，以完全修复 CVE-2024-50379 所述问题，具体情况取决于他们在 Tomcat 中使用的 Java 版本：- 以 Java 8 或 Java 11 运行：系统属性 sun.io.useCanonCaches 必须明确设置为 false（默认为 true）- 以 Java 17 运行：系统属性 sun.io.useCanonCaches（如有设置）必须设置为 false（默认为 false）- 以 Java 21 及更高版本运行：无需进行进一步配置（已删除相关系统属性和存在问题的缓存）Tomcat 11.0.3、10.1.35 和 9.0.99 及更高版本将检查 sun.io.useCanonCaches 是否设置正确，然后才允许在不区分大小写的文件系统上针对写入启用默认 servlet。Tomcat 还会在默认情况下将 sun.io.useCanonCaches 设置为 false。(CVE-2024-56337)

  - 在 Apache Tomcat 随附的示例 Web 应用程序中，不受控制的资源消耗漏洞会导致拒绝服务。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.1、10.1.0-M1 至 10.1.33、9.0.0.M1 至 9.9.97。建议用户升级至已修复该问题的版本 11.0.2、10.1.34 或 9.0.98。(CVE-2024-54677)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.34。因此，该软件受到 fixed_in_apache_tomcat_10.1.34_security-10 公告中提及的多个漏洞的影响。

  - 在 Apache Tomcat 的 JSP 编译期间，检查时间/使用时间 (TOCTOU) 争用条件漏洞允许在不区分大小写的特定文件系统上执行 RCE，这些系统均为写入启用默认 servlet（非默认配置）。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.1、10.1.0-M1 至 10.1.33、9.0.0.M1 至 9.0.97。建议用户升级至已修复该问题的版本 11.0.2、10.1.34 或 9.0.98。(CVE-2024-50379)

  - Apache Tomcat 中存在检查时间/使用时间 (TOCTOU) 争用条件漏洞。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.1、10.1.0-M1 至 10.1.33、9.0.0.M1 至 9.0.97。针对 CVE-2024-50379 的修复不完整。在启用默认 servlet 写入（将只读初始化参数设置为非默认值 false）且不区分大小写的文件系统上运行 Tomcat 的用户可能需要进行额外配置，以完全修复 CVE-2024-50379 所述问题，具体情况取决于他们在 Tomcat 中使用的 Java 版本：- 以 Java 8 或 Java 11 运行：系统属性 sun.io.useCanonCaches 必须明确设置为 false（默认为 true）- 以 Java 17 运行：系统属性 sun.io.useCanonCaches（如有设置）必须设置为 false（默认为 false）- 以 Java 21 及更高版本运行：无需进行进一步配置（已删除相关系统属性和存在问题的缓存）Tomcat 11.0.3、10.1.35 和 9.0.99 及更高版本将检查 sun.io.useCanonCaches 是否设置正确，然后才允许在不区分大小写的文件系统上针对写入启用默认 servlet。Tomcat 还会在默认情况下将 sun.io.useCanonCaches 设置为 false。(CVE-2024-56337)

  - 在 Apache Tomcat 随附的示例 Web 应用程序中，不受控制的资源消耗漏洞会导致拒绝服务。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.1、10.1.0-M1 至 10.1.33、9.0.0.M1 至 9.9.97。建议用户升级至已修复该问题的版本 11.0.2、10.1.34 或 9.0.98。(CVE-2024-54677)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.2。因此，该软件受到 fixed_in_apache_tomcat_11.0.2_security-11 公告中提及的多个漏洞的影响。

  - 在 Apache Tomcat 的 JSP 编译期间，检查时间/使用时间 (TOCTOU) 争用条件漏洞允许在不区分大小写的特定文件系统上执行 RCE，这些系统均为写入启用默认 servlet（非默认配置）。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.1、10.1.0-M1 至 10.1.33、9.0.0.M1 至 9.0.97。建议用户升级至已修复该问题的版本 11.0.2、10.1.34 或 9.0.98。(CVE-2024-50379)

  - Apache Tomcat 中存在检查时间/使用时间 (TOCTOU) 争用条件漏洞。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.1、10.1.0-M1 至 10.1.33、9.0.0.M1 至 9.0.97。针对 CVE-2024-50379 的修复不完整。在启用默认 servlet 写入（将只读初始化参数设置为非默认值 false）且不区分大小写的文件系统上运行 Tomcat 的用户可能需要进行额外配置，以完全修复 CVE-2024-50379 所述问题，具体情况取决于他们在 Tomcat 中使用的 Java 版本：- 以 Java 8 或 Java 11 运行：系统属性 sun.io.useCanonCaches 必须明确设置为 false（默认为 true）- 以 Java 17 运行：系统属性 sun.io.useCanonCaches（如有设置）必须设置为 false（默认为 false）- 以 Java 21 及更高版本运行：无需进行进一步配置（已删除相关系统属性和存在问题的缓存）Tomcat 11.0.3、10.1.35 和 9.0.99 及更高版本将检查 sun.io.useCanonCaches 是否设置正确，然后才允许在不区分大小写的文件系统上针对写入启用默认 servlet。Tomcat 还会在默认情况下将 sun.io.useCanonCaches 设置为 false。 (CVE-2024-56337)

  - 在 Apache Tomcat 随附的示例 Web 应用程序中，不受控制的资源消耗漏洞会导致拒绝服务。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.1、10.1.0-M1 至 10.1.33、9.0.0.M1 至 9.9.97。建议用户升级至已修复该问题的版本 11.0.2、10.1.34 或 9.0.98。(CVE-2024-54677)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for ABAP 和 ABAP Platform 允许经身份验证的攻击者通过利用不当授权检查，获得高于其应具有的访问级别，从而导致特权升级。尽管可以区分导入和导出授权，但两者都应用了同一个授权，这可能会造成这些风险。成功利用此漏洞时，可导致潜在的安全问题。但是，此漏洞对应用程序的完整性和可用性没有影响，并且可能对数据机密性的影响也较低。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在某些情况下，SAP NetWeaver Application Server ABAP 允许经身份验证的攻击者构建对受限目标的远程函数调用 (RFC) 请求，此请求可用于暴露远程服务的凭据。然后，攻击者可以进一步利用这些凭据完全危害远程服务，从而可能对应用程序的机密性、完整性和可用性造成重大影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Drayteks VigorConnect 中存在本地文件包含漏洞，原因是未充分验证用户提供的参数。未经身份验证的远程攻击者可以利用此漏洞，通过特别构建的 HTTP GET 请求使用 root 特权下载任意文件。

远程主机上安装的 Grafana Labs 版本受到 CVE-2024-9476 公告中提及的一个漏洞的影响。

  - Grafana Labs Grafana OSS and Enterprise 中的一个漏洞允许权限特权提升，让用户可通过 Grafana Cloud Migration Assistant 获取对同一 Grafana 实例内其他组织资源的访问权限。
    此漏洞只会影响利用 Organizations 功能隔离其 Grafana 实例上的资源的用户。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Grafana Labs 版本受到 CVE-2024-9264 公告中提及的一个漏洞的影响。

  - Grafana 的 SQL 表达式实验性功能可评估包含用户输入的“duckdb”的查询。这些查询在被传递到“duckdb”之前未得到充分审查，从而导致命令注入和本地文件包含漏洞。任何拥有 VIEWER 或更高权限的用户都可以执行此攻击。Grafana 的 $PATH 中必须存在“duckdb”二进制文件，此攻击才能生效；默认情况下，Grafana 发行版本中未安装此二进制文件。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.1。因此，该软件受到 fixed_in_apache_tomcat_11.0.1_security-11 公告中提及的一个漏洞的影响。

  - Apache Tomcat 中的错误对象重新回收和重新使用漏洞。此问题影响 Apache Tomcat 的以下版本：
    11.0.0、10.1.31、9.0.96。建议用户升级至已修复该问题的版本 11.0.1、10.1.32 或 9.0.97。(CVE-2024-52318)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.97。因此，该软件受到 fixed_in_apache_tomcat_9.0.97_security-9 公告中提及的一个漏洞的影响。

  - Apache Tomcat 中的错误对象重新回收和重新使用漏洞。此问题影响 Apache Tomcat 的以下版本：
    11.0.0、10.1.31、9.0.96。建议用户升级至已修复该问题的版本 11.0.1、10.1.32 或 9.0.97。(CVE-2024-52318)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.33。因此，该软件受到 fixed_in_apache_tomcat_10.1.33_security-10 公告中提及的一个漏洞的影响。

  - Apache Tomcat 中的错误对象重新回收和重新使用漏洞。此问题影响 Apache Tomcat 的以下版本：
    11.0.0、10.1.31、9.0.96。建议用户升级至已修复该问题的版本 11.0.1、10.1.32 或 9.0.97。(CVE-2024-52318)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.0。因此，该软件受到 fixed_in_apache_tomcat_11.0.0_security-11 公告中提及的多个漏洞的影响。

  - Apache Tomcat 中的错误对象重新回收和重新使用漏洞。HTTP/2 请求所使用的请求和响应不正确回收，可能导致用户之间混淆请求和/或响应。此问题影响以下 Apache Tomcat 版本： 11.0.0-M23 至 11.0.0-M26、 10.1.27 至 10.1.30、 9.0.92 至 9.0.95。建议用户升级至已修复该问题的版本 11.0.0、10.1.31 或 9.0.96。(CVE-2024-52317)

  - Apache Tomcat 中的 Unchecked Error Condition 漏洞。如果 Tomcat 配置为使用自定义 Jakarta 身份验证（旧称 JASPIC）ServerAuthContext 组件，其可能会在未明确设置表示失败的 HTTP 状态的情况下于身份验证过程中返回异常，导致身份验证可能不会失败，从而允许用户绕过身份验证过程。任何已知 Jakarta 身份验证组件均不会以这种方式运行。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.0-M26、10.1.0-M1 至 10.1.30、9.0.0-M1 至 9.0.95。建议用户升级到已修复此问题的版本 11.0.0、 10.1.31 或 9.0.96。(CVE-2024-52316)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.31。因此，该软件受到 fixed_in_apache_tomcat_10.1.31_security-10 公告中提及的多个漏洞的影响。

  - Apache Tomcat 中的错误对象重新回收和重新使用漏洞。HTTP/2 请求所使用的请求和响应不正确回收，可能导致用户之间混淆请求和/或响应。此问题影响以下 Apache Tomcat 版本： 11.0.0-M23 至 11.0.0-M26、 10.1.27 至 10.1.30、 9.0.92 至 9.0.95。建议用户升级至已修复该问题的版本 11.0.0、10.1.31 或 9.0.96。(CVE-2024-52317)

  - Apache Tomcat 中的 Unchecked Error Condition 漏洞。如果 Tomcat 配置为使用自定义 Jakarta 身份验证（旧称 JASPIC）ServerAuthContext 组件，其可能会在未明确设置表示失败的 HTTP 状态的情况下于身份验证过程中返回异常，导致身份验证可能不会失败，从而允许用户绕过身份验证过程。任何已知 Jakarta 身份验证组件均不会以这种方式运行。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.0-M26、10.1.0-M1 至 10.1.30、9.0.0-M1 至 9.0.95。建议用户升级到已修复此问题的版本 11.0.0、 10.1.31 或 9.0.96。(CVE-2024-52316)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.96。因此，该软件受到 fixed_in_apache_tomcat_9.0.96_security-9 公告中提及的多个漏洞的影响。

  - Apache Tomcat 中的错误对象重新回收和重新使用漏洞。HTTP/2 请求所使用的请求和响应不正确回收，可能导致用户之间混淆请求和/或响应。此问题影响以下 Apache Tomcat 版本： 11.0.0-M23 至 11.0.0-M26、 10.1.27 至 10.1.30、 9.0.92 至 9.0.95。建议用户升级至已修复该问题的版本 11.0.0、10.1.31 或 9.0.96。(CVE-2024-52317)

  - Apache Tomcat 中的 Unchecked Error Condition 漏洞。如果 Tomcat 配置为使用自定义 Jakarta 身份验证（旧称 JASPIC）ServerAuthContext 组件，其可能会在未明确设置表示失败的 HTTP 状态的情况下于身份验证过程中返回异常，导致身份验证可能不会失败，从而允许用户绕过身份验证过程。任何已知 Jakarta 身份验证组件均不会以这种方式运行。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.0-M26、10.1.0-M1 至 10.1.30、9.0.0-M1 至 9.0.95。建议用户升级到已修复此问题的版本 11.0.0、 10.1.31 或 9.0.96。(CVE-2024-52316)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for ABAP 受到空指针取消引用漏洞的影响：

  - SAP NetWeaver Application Server for ABAP 和 ABAP Platform 允许未经身份验证的攻击者发送恶意构建的 http 请求，这可导致内核中空指针取消引用。此取消引用将导致系统崩溃及重新启动，进而造成系统暂时不可用。对机密性或完整性没有影响。 (CVE-2024-47586)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 和 ABAP 受到信息泄露漏洞影响：

  - SAP NetWeaver Application Server ABAP 允许具有网络访问权限的未经身份验证的攻击者从服务器读取文件，否则文件将受到限制。之前在基于 SAP GUI for HTML 技术的应用程序中打开或下载 。这不会危害应用程序的完整性或可用性。 (CVE-2024-47593)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Azure CycleCloud 产品缺少安全更新。因此，该产品系列受到以下漏洞的影响：

  - 存在一个远程代码执行漏洞，因存储凭据泄露所致。经身份验证的远程攻击者可利用此问题绕过身份验证并以根权限执行任意命令。(CVE-2024-43602)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
235034	Apache Tomcat 9.0.0.M1 < 9.0.104 多个漏洞	high
235033	Apache Tomcat 10.1.0.M1 < 10.1.40 多个漏洞	high
235032	Apache Tomcat 11.0.0.M1 < 11.0.6 多个漏洞	high
234858	Cisco Nexus 仪表盘 Web 检测	info
234847	SAP Netweaver Visual Composer 检测	info
234802	IBM WebSphere Application Server 8.5.x < 8.5.5.28 / 9.x < 9.0.5.24 (7231514)	medium
234227	SAP NetWeaver AS ABAP XSS (3559307)	medium
234226	SAP NetWeaver AS ABAP Access Control (3554667)	high
234225	SAP NetWeaver AS ABAP 授权绕过 (3565944)	medium
234224	SAP NetWeaver AS ABAP 授权绕过漏洞	medium
234223	SAP NetWeaver AS ABAP Access Control (3568778)	medium
233965	CrushFTP < 11.3.1 身份验证绕过 (CVE-2025-31161) (直接检查)	critical
233191	SimpleHelp 的安全更新 < 5.5.8	critical
233190	检测 SimpleHelp	info
232824	IBM WebSphere eXtreme Scale 8.6.1 < 8.6.1.6 DoS (7185951)	medium
232695	SAP NetWeaver AS Java XSS（2025 年 3 月）	medium
232530	Apache Tomcat 11.0.0.M1 < 11.0.3	critical
232529	Apache Tomcat 10.1.0.M1 < 10.1.35	critical
232528	Apache Tomcat 9.0.0.M1 < 9.0.99	critical
232291	Apache Guacamole 网页检测	info
216270	SAP NetWeaver AS Java 多个漏洞（2025 年 2 月）	medium
215000	Grafana Labs 10.4.x < 10.4.15 / 11.0.x < 11.0.11 / 11.1.x < 11.1.11 / 11.2.x < 11.2.6 / 11.3.x < 11.3.3 / 11.4.x < 11.4.1、11.5.0 (cve-2024-11741)	medium
214871	IBM WebSphere Application Server Liberty 21.0.0.2 < 25.0.0.2 DoS (7181925)	medium
214870	IBM WebSphere Application Server Liberty 20.0.0.6 < 24.0.0.12 DoS (7174997)	medium
214869	IBM WebSphere Application Server Liberty 20.0.0.12 < 24.0.0.11 DoS (7173097)	medium
214582	Oracle HTTP Server（2025 年 1 月 CPU）	critical
214497	SAP NetWeaver AS ABAP (3536461)	medium
214496	SAP NetWeaver AS ABAP 信息泄露 (3537476)	critical
214495	SAP NetWeaver AS ABAP (3550708)	critical
214494	SAP NetWeaver AS ABAP 多个漏洞	high
214493	SAP NetWeaver AS ABAP 特权提升 (3537476)	critical
214335	SAP NetWeaver AS Java 多个漏洞（2025 年 1 月）	medium
213081	SAP NetWeaver AS Java 多个漏洞（2024 年 12 月）	critical
213078	Apache Tomcat 9.0.0.M1 < 9.0.98 多个漏洞	critical
213077	Apache Tomcat 10.1.0.M1 < 10.1.34 多个漏洞	critical
213076	Apache Tomcat 11.0.0.M1 < 11.0.2 多个漏洞	critical
213044	SAP NetWeaver AS ABAP 特权提升 (3536361)	medium
213043	SAP NetWeaver AS ABAP 信息泄露 (3469791)	high
211636	Draytek VigorConnect 未经身份验证的 LFI (CVE-2021-20124)	high
211633	Grafana Labs 特权提升 (CVE-2024-9476)	medium
211576	Grafana Labs SQL 表达式允许 RCE (CVE-2024-9264)	high
211519	Apache Tomcat 11.0.0 < 11.0.1	medium
211518	Apache Tomcat 9.0.96 < 9.0.97	medium
211517	Apache Tomcat 10.1.31 < 10.1.33	medium
211506	Apache Tomcat 11.0.0、M23 < 11.0.0 多个漏洞	critical
211504	Apache Tomcat 10.1.27 < 10.1.31 多个漏洞	critical
211503	Apache Tomcat 9.0.92 < 9.0.96 多个漏洞	critical
210957	SAP NetWeaver AS ABAP 空指针取消引用 (3504390)	medium
210956	SAP NetWeaver AS ABAP 信息泄露 (3508947)	medium
210955	Azure CycleCloud 的安全更新（2024 年 11 月）	critical

检测

Nessus 的 Web Servers 系列

high

high

high

info

info

medium

medium

high

medium

medium

medium

critical

critical

info

medium

medium

critical

critical

critical

info

medium

medium

medium

medium

medium

critical

medium

critical

critical

high

critical

medium

critical

critical

critical

critical

medium

high

high

medium

high

medium

medium

medium

critical

critical

critical

medium

medium

critical