远程主机上安装的 Apache RocketMQ 版本低于 4.9.6 或 5.1.1。因此，该操作系统受到远程代码执行漏洞的影响。

  - 对于 RocketMQ 版本 5.1.0 及更低版本，在某些情况下，存在远程命令执行的风险。RocketMQ 的多个组件（包括 NameServer、Broker 和 Controller）在外部网上泄露，且缺乏权限验证，攻击者可利用更新配置功能，以 RocketMQ 正在运行的系统用户身份执行命令，从而利用此漏洞。此外，攻击者可通过伪造 RocketMQ 协议内容来达到同样的效果。要防止这些攻击，用户需升级到版本 5.1.1 或更高版本以使用 RocketMQ 5.x 或 4.9.6 更高版本以使用 RocketMQ 4.x 。(CVE-2023-33246)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server 版本受到公告 7174745 中提及的漏洞影响。

  - IBM WebSphere Application Server 8.5、9.0 在处理 XML 数据时容易受到 XML 外部实体注入 (XXE) 攻击。特权用户可利用此漏洞来泄露敏感信息或消耗内存资源。(CVE-2024-45086)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server 版本受到公告 7175393 中提及的 XSS 漏洞影响。

  - IBM WebSphere Application Server 8.5 和 9.0 版容易受到跨站脚本漏洞的影响。特权用户可利用此漏洞，在 Web UI 中嵌入任意 JavaScript 代码，因此更改预期功能，从而可能导致受信任的会话中发生凭据泄露。(CVE-2024-45087)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 IBM WebSphere eXtreme Scale 版本低于 8.6.1.6。因此，它受到公告 7175229 中提及的多个漏洞影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：Hotspot）。支持的版本中受影响的是 Oracle Java SE：8u411、8u411-perf、11.0.23、17.0.11、21.0.3、22.0.1；Oracle GraalVM for JDK：17.0.11、21.0.3、22.0.1；Oracle GraalVM Enterprise Edition：20.3.14 和 21.3.10。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的访问权限，以及未经授权即可访问关键数据或完整访问所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Editio 可访问数据。注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。(CVE-2024-21147)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：2D）。支持的版本中受影响的是 Oracle Java SE：8u411、8u411-perf、11.0.23、17.0.11、21.0.3、22.0.1；Oracle GraalVM for JDK：17.0.11、21.0.3、22.0.1；Oracle GraalVM Enterprise Edition：20.3.14 和 21.3.10。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或修改部分 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的访问权限，以及未经授权即可读取访问 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的子集。注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。(CVE-2024-21145)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：Hotspot）。支持的版本中受影响的是 Oracle Java SE：8u411、8u411-perf、11.0.23、17.0.11、21.0.3、22.0.1；Oracle GraalVM for JDK：17.0.11、21.0.3、22.0.1；Oracle GraalVM Enterprise Edition：20.3.14 和 21.3.10。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或修改部分 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的访问权限，以及未经授权即可读取访问 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的子集。注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。(CVE-2024-21140)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for Java 受多个漏洞影响：

  - 由于 SAP NetWeaver AS Java（系统架构目录）中缺少授权检查，未经授权的用户可能会读取和修改某些受限制的全局 SLD 配置，对应用程序的机密性和完整性造成较低影响。(CVE-2024-42372)

  - SAP NetWeaver AS Java 版允许未经身份验证的攻击者暴力破解登录功能以识别合法用户 ID。这会对机密性产生影响，但对完整性或可用性没有影响。(CVE-2024-47592)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache httpd 版本低于 2.4.62。因此，它受到 2.4.62 公告中提及的多个漏洞影响。

  - 在 server/vhost 环境中，Windows 主机中 Apache HTTP Server 的 mod_rewrite 中存在 SSRF 漏洞，攻击者可通过 SSRF 和恶意请求将 NTML 哈希泄漏给恶意服务器。建议用户升级为已修复此问题的 2.4.62 版。(CVE-2024-40898)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.1.8。因此，它受到 3.1.8 公告中提及的一个漏洞影响。

  - 问题摘要：使用字段多项式具有不受信任的显式值的低级 GF(2^m) 椭圆曲线 API 可导致越界内存读取或写入。影响摘要：越界内存写入可导致应用程序崩溃，甚至可能导致远程代码执行，但是，在我们所知的涉及椭圆曲线加密的所有协议中，要么仅支持指定的曲线，要么如果支持显式曲线参数，则其针对无法表示有问题的输入值的二进制 (GF(2^m)) 曲线指定 X9.62 编码。因此，存在易受攻击的应用程序的可能性很低。特别是，X9.62 编码用于 X.509 证书中的 ECC 密钥，因此处理 X.509 证书的上下文中不会发生有问题的输入。任何有问题的用例必须使用异常曲线编码。受影响的 API 包括：
    EC_GROUP_new_curve_GF2m()、EC_GROUP_new_from_params() 和多个支持性 BN_GF2m_*() 函数。
    使用异常显式二进制 (GF(2^m)) 曲线参数的应用程序（通过上述 API 或类似 API 可以用零常数项表示无效的域多项式）可能会因外部读取或写入而突然终止数组边界。无法轻易排除执行远程代码的可能性。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。
    (CVE-2024-9143)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.2.4。因此，它受到 3.2.4 公告中提及的一个漏洞影响。

  - 问题摘要：使用字段多项式具有不受信任的显式值的低级 GF(2^m) 椭圆曲线 API 可导致越界内存读取或写入。影响摘要：越界内存写入可导致应用程序崩溃，甚至可能导致远程代码执行，但是，在我们所知的涉及椭圆曲线加密的所有协议中，要么仅支持指定的曲线，要么如果支持显式曲线参数，则其针对无法表示有问题的输入值的二进制 (GF(2^m)) 曲线指定 X9.62 编码。因此，存在易受攻击的应用程序的可能性很低。特别是，X9.62 编码用于 X.509 证书中的 ECC 密钥，因此处理 X.509 证书的上下文中不会发生有问题的输入。任何有问题的用例必须使用异常曲线编码。受影响的 API 包括：
    EC_GROUP_new_curve_GF2m()、EC_GROUP_new_from_params() 和多个支持性 BN_GF2m_*() 函数。
    使用异常显式二进制 (GF(2^m)) 曲线参数的应用程序（通过上述 API 或类似 API 可以用零常数项表示无效的域多项式）可能会因外部读取或写入而突然终止数组边界。无法轻易排除执行远程代码的可能性。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。
    (CVE-2024-9143)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.2zl。因此，该应用程序受到 1.0.2zl 公告中提及的漏洞的影响。

  - 问题摘要：使用字段多项式具有不受信任的显式值的低级 GF(2^m) 椭圆曲线 API 可导致越界内存读取或写入。影响摘要：越界内存写入可导致应用程序崩溃，甚至可能导致远程代码执行，但是，在我们所知的涉及椭圆曲线加密的所有协议中，要么仅支持指定的曲线，要么如果支持显式曲线参数，则其针对无法表示有问题的输入值的二进制 (GF(2^m)) 曲线指定 X9.62 编码。因此，存在易受攻击的应用程序的可能性很低。特别是，X9.62 编码用于 X.509 证书中的 ECC 密钥，因此处理 X.509 证书的上下文中不会发生有问题的输入。任何有问题的用例必须使用异常曲线编码。受影响的 API 包括：
    EC_GROUP_new_curve_GF2m()、EC_GROUP_new_from_params() 和多个支持性 BN_GF2m_*() 函数。
    使用异常显式二进制 (GF(2^m)) 曲线参数的应用程序（通过上述 API 或类似 API 可以用零常数项表示无效的域多项式）可能会因外部读取或写入而突然终止数组边界。无法轻易排除执行远程代码的可能性。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。
    (CVE-2024-9143)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.3.3。因此，它受到 3.3.3 公告中提及的一个漏洞影响。

  - 问题摘要：使用字段多项式具有不受信任的显式值的低级 GF(2^m) 椭圆曲线 API 可导致越界内存读取或写入。影响摘要：越界内存写入可导致应用程序崩溃，甚至可能导致远程代码执行，但是，在我们所知的涉及椭圆曲线加密的所有协议中，要么仅支持指定的曲线，要么如果支持显式曲线参数，则其针对无法表示有问题的输入值的二进制 (GF(2^m)) 曲线指定 X9.62 编码。因此，存在易受攻击的应用程序的可能性很低。特别是，X9.62 编码用于 X.509 证书中的 ECC 密钥，因此处理 X.509 证书的上下文中不会发生有问题的输入。任何有问题的用例必须使用异常曲线编码。受影响的 API 包括：
    EC_GROUP_new_curve_GF2m()、EC_GROUP_new_from_params() 和多个支持性 BN_GF2m_*() 函数。
    使用异常显式二进制 (GF(2^m)) 曲线参数的应用程序（通过上述 API 或类似 API 可以用零常数项表示无效的域多项式）可能会因外部读取或写入而突然终止数组边界。无法轻易排除执行远程代码的可能性。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。
    (CVE-2024-9143)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.16。因此，它受到 3.0.16 公告中提及的一个漏洞影响。

  - 问题摘要：使用字段多项式具有不受信任的显式值的低级 GF(2^m) 椭圆曲线 API 可导致越界内存读取或写入。影响摘要：越界内存写入可导致应用程序崩溃，甚至可能导致远程代码执行，但是，在我们所知的涉及椭圆曲线加密的所有协议中，要么仅支持指定的曲线，要么如果支持显式曲线参数，则其针对无法表示有问题的输入值的二进制 (GF(2^m)) 曲线指定 X9.62 编码。因此，存在易受攻击的应用程序的可能性很低。特别是，X9.62 编码用于 X.509 证书中的 ECC 密钥，因此处理 X.509 证书的上下文中不会发生有问题的输入。任何有问题的用例必须使用异常曲线编码。受影响的 API 包括：
    EC_GROUP_new_curve_GF2m()、EC_GROUP_new_from_params() 和多个支持性 BN_GF2m_*() 函数。
    使用异常显式二进制 (GF(2^m)) 曲线参数的应用程序（通过上述 API 或类似 API 可以用零常数项表示无效的域多项式）可能会因外部读取或写入而突然终止数组边界。无法轻易排除执行远程代码的可能性。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。
    (CVE-2024-9143)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1zb。因此，该应用程序受到 1.1.1zb 公告中提及的漏洞的影响。

  - 问题摘要：使用字段多项式具有不受信任的显式值的低级 GF(2^m) 椭圆曲线 API 可导致越界内存读取或写入。影响摘要：越界内存写入可导致应用程序崩溃，甚至可能导致远程代码执行，但是，在我们所知的涉及椭圆曲线加密的所有协议中，要么仅支持指定的曲线，要么如果支持显式曲线参数，则其针对无法表示有问题的输入值的二进制 (GF(2^m)) 曲线指定 X9.62 编码。因此，存在易受攻击的应用程序的可能性很低。特别是，X9.62 编码用于 X.509 证书中的 ECC 密钥，因此处理 X.509 证书的上下文中不会发生有问题的输入。任何有问题的用例必须使用异常曲线编码。受影响的 API 包括：
    EC_GROUP_new_curve_GF2m()、EC_GROUP_new_from_params() 和多个支持性 BN_GF2m_*() 函数。
    使用异常显式二进制 (GF(2^m)) 曲线参数的应用程序（通过上述 API 或类似 API 可以用零常数项表示无效的域多项式）可能会因外部读取或写入而突然终止数组边界。无法轻易排除执行远程代码的可能性。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。
    (CVE-2024-9143)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server 版本受到公告 7171755 中提及的 XSS 漏洞影响。

  - IBM WebSphere Application Server 8.5 和 9.0 版容易受到存储型跨站脚本漏洞的影响。特权用户可利用此漏洞，在 Web UI 中嵌入任意 JavaScript 代码，因此更改预期功能，从而可能导致受信任的会话中发生凭据泄露。
    (CVE-2024-45073)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Grafana Labs 版本低于 10.3.10、10.4.9、11.0.5、11.1.6 或 11.2.1。因此，它受到 cve-2024-8118 公告中提及的一个漏洞影响。

  - 在 Grafana 中，错误权限被应用至警报规则写入 API 端点，导致有写入外部警报实例权限的用户也可写入警报规则。(CVE-2024-8118)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

由用户控制的输入编码不够充分，导致 SAP NetWeaver AS Java 允许在登录应用程序中执行恶意脚本。此漏洞会对应用程序的机密性和完整性造成有限影响。但是，对完整性或可用性没有影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中可能存在多个漏洞，其中包括：

  - 启用了 RFC 的函数模块允许低权限用户删除任何用户的工作区收藏夹。可利用此漏洞识别用户名并访问有关目标用户工作区和节点的信息。此漏洞对应用程序的完整性和可用性影响较小。(CVE-2024-42371)

  - 启用了 RFC 的函数模块允许低权限用户执行各种操作，例如修改任何用户收藏节点和工作簿 ID 的 URL。此漏洞对应用程序的完整性和可用性影响较小。(CVE-2024-44117)

  - 启用 RFC 的函数模块允许低权限用户对任何用户执行拒绝服务，还可以更改或删除收藏节点。通过在针对特定参数的函数模块中发送特制数据包，特定目标用户将不再拥有 SAP GUI 任何功能的访问权限。此漏洞对应用程序的完整性和可用性影响较小。(CVE-2024-45285)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

由于缺少授权检查，适用于 ABAP 和 ABAP Platform 的 SAP NetWeaver Application Server 允许攻击者以开发人员身份登录读取程序包中包含的对象。此漏洞会对机密性造成影响，否则攻击者将无法查看这些对象。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

适用于 ABAP 和 ABAP Platform 的 SAP NetWeaver Application Server 允许拥有较高权限的用户执行可通过网络显示数据的程序。此漏洞对应用程序的机密性造成的影响最小。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Azure CycleCloud 产品缺少安全更新。因此，该产品系列受到以下漏洞的影响：

  - 存在一个远程代码执行漏洞，因存储凭据泄露所致。经身份验证的远程攻击者可利用此问题绕过身份验证并以根权限执行任意命令。(CVE-2024-43469)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Rejetto HTTP File Server 版本为 2.x，最高 2.3m。因此，该应用程序会受到漏洞的影响：

  - Rejetto HTTP File Server（最高版本为 2.3m）容易受到模板注入漏洞的影响。此漏洞可让未经认证的远程攻击者通过发送特别构建的 HTTP 请求，在受影响的系统上执行任意命令。自 CVE 分配日期起，已不再支持 Rejetto HFS 2.3m。(CVE-2024-23692)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 IBM WebSphere eXtreme Scale 版本低于 8.6.1.6。因此，它受到 7166876 公告中提及的多个漏洞影响。

  - 在低于 0.44.0 和 0.13.0 之后的 Eclipse OpenJ9 发行版本中，运行 JVM 选项
    -Xgc:concurrentScavenge（在可为受保护的存储提供硬件和软件支持的 IBM Z 平台上，为 System.arrayCopy 生成的序列 [1]）时，如果 Concurrent Scavenge Garbage Collection 周期已激活且 arraycopy 的源和目标内存区域重叠，则允许在执行 arraycopy 序列时访问长度值不正确的缓冲区。这允许对数组范围结尾之外的地址进行读取和写入。(CVE-2024-3933)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：Hotspot）。支持的版本中受影响的是 Oracle Java SE：8u401、8u401-perf、11.0.22、17.0.10、21.0.2、22；Oracle GraalVM for JDK：17.0.10、21.0.2、22；Oracle GraalVM Enterprise Edition：20.3.13 和 21.3.9。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。若攻击成功，攻击者可在未经授权的情况下更新、插入或删除 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。(CVE-2024-21094)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Concurrency）。支持的版本中受影响的是 Oracle Java SE：8u401、8u401-perf、11.0.22；Oracle GraalVM Enterprise Edition：20.3.13 和 21.3.9。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。
    注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。
    (CVE-2024-21085)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

18.12.13 之前的 Apache OFBiz 中存在路径遍历漏洞。未经认证的远程攻击者可通过构建的 POST 请求，利用此问题来执行任意代码。

远程主机上运行的 IBM WebSphere Application Server 版本受到公告 7165511 中提及的信息泄露漏洞影响。

  - IBM WebSphere Application Server 8.5 和 9.0 可允许具有网络访问权限的攻击者执行欺骗攻击。攻击者可利用此漏洞，通过受信任颁发机构颁发的证书来获取敏感信息。IBM X-Force ID： 274714。(CVE-2023-50315)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server Liberty 版本受到公告 7165502 中提及的信息泄露漏洞影响。

  - IBM WebSphere Application Server Liberty 17.0.0.3 至 24.0.0.8 可允许具有网络访问权限的攻击者执行欺骗攻击。攻击者可利用此漏洞，通过受信任颁发机构颁发的证书来获取敏感信息。IBM X-Force ID： 274713。(CVE-2023-50314)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

由于 SAP NetWeaver Application Server ABAP 和 ABAP Platform 中缺少授权检查，经身份验证的攻击者可能会调用底层事务，这将导致与用户相关的信息泄露。对完整性或可用性没有影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 允许未经身份验证的攻击者构建可绕过许可列表控制的 URL 链接。根据由此服务器提供的 Web 应用程序，攻击者可能会向 Web 应用程序中注入 CSS 代码或链接，从而允许攻击者读取或修改信息。对应用程序的可用性没有影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

由于本地系统中缺少授权检查，SAP Web Dispatcher、SAP NetWeaver Application Server（ABAP 和 Java）以及 SAP Content Server 的管理员用户可冒充其他用户并执行某些非预期操作。这可能会使应用程序的机密性受到低影响，其完整性和可用性受到高影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Azure CycleCloud 产品缺少安全更新。因此，该应用程序受到以下漏洞的影响：

  - 存在一个远程代码执行漏洞，因存储凭据泄露所致。经身份验证的远程攻击者可利用此问题绕过身份验证并以根权限执行任意命令。(CVE-2024-38195)

  - 在 python-cryptography 程序包中发现一个缺陷。此问题可允许远程攻击者对从使用 RSA 密钥交换的 TLS 服务器中捕获的消息进行解密，进而可能导致机密或敏感数据暴露。(CVE-2023-50782)

  - python-cryptography 中存在拒绝服务 (DoS) 漏洞，因 pkcs12.serialize_key_and_certificates 函数所致。未经身份验证的远程攻击者可利用此问题，通过特别构建的证书，造成进程停止响应。(CVE-2024-26130)

  - Node.js 的开源 WebSocket 客户端和服务器的 ws 中存在拒绝服务 (DoS) 漏洞，因处理标头所致。未经身份验证的远程攻击者可通过特别构建的请求利用此问题，造成应用程序停止响应。(CVE-2024-37890)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

对于 RocketMQ 版本 5.2.0 及更低版本，在某些情况下，即使启用了身份验证和授权功能，也存在将敏感信息暴露给未经授权的攻击者的风险。拥有常规用户权限或列入了 IP 白名单的攻击者可能通过特定接口获取管理员的帐户和密码。如果攻击者具有代理 IP 地址列表的访问权限，则此类操作会授予他们对 RocketMQ 的完全控制权。为缓解这些安全威胁，强烈建议用户升级到版本 5.3.0 或更高版本。此外，我们建议用户在升级到版本 Apache RocketMQ 5.3.0 时，使用 RocketMQ ACL 2.0 代替原始 RocketMQ ACL。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Apache Traffic Server 安装受到多个漏洞的影响。

  - Apache Traffic Server 将畸形 HTTP 分块尾部部分转发到源服务器。这可被用于请求走私，如果源服务器易受攻击，还可能导致缓存中毒。(CVE-2024-35161)

  - Apache Traffic Server 接受不允许用于 HTTP 字段名称的字符，并将畸形的请求转发到源服务器。这可被用于请求走私，如果源服务器易受攻击，还可能导致缓存中毒。(CVE-2023-38522)

  - 无效的 Accept-Encoding 标头可导致 Apache Traffic Server 无法查找缓存并强制转发请求 (CVE-2024-35296)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

远程主机上安装的 DLink DIR 版本受到 PT-2011-30 公告中提及的信息泄露漏洞影响。D-Link DIR-300 路由器会存储明文密码，导致上下文有关的攻击者可以通过不明矢量获取敏感信息。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2024.7。因此，它受到以下多个漏洞影响：

  - 访问令牌可在删除或到期之后继续工作 (CVE-2024-41827)     
  - 在某些特定情况下，“密码”类型的参数可泄漏到版本日志中 (CVE-2024-41824) 

  - 可能在代码检查选项卡上发现存储型 XSS (CVE-2024-41825) 

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

远程主机上安装的 HTTP Server 版本受到 2024 年 7 月 CPU 公告中提及的多个漏洞影响：

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中的漏洞（组件：SSL Module (zlib)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2023-45853)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中的漏洞（组件：SSL Module (LibExpat)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下使 Oracle HTTP Server 挂起或频繁崩溃（完全 DOS）。
    (CVE-2023-52425)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中的漏洞（组件：SSL Module (libxml2)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下使 Oracle HTTP Server 挂起或频繁崩溃（完全 DOS）。
    (CVE-2024-25062)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache httpd 版本低于 2.4.62。因此，它受到 2.4.62 公告中提及的多个漏洞影响。

  - 对 Apache HTTP Server 2.4.61 核心中的 CVE-2024-39884 进行部分修复时，忽略了处理程序的某些使用旧版基于内容类型的配置。AddType 和类似配置在某些情况下间接请求文件，导致本地内容的源代码泄露。例如，系统可能会提供 PHP 脚本，而非解释 PHP 脚本。建议用户升级为已修复此问题的 2.4.62 版。(CVE-2024-40725)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

由于 SAP NetWeaver Application Server for ABAP 和 ABAP Platform 的保护机制失败，开发人员可能会因编程错误而绕过配置的恶意软件扫描程序 API。这会使应用程序的机密性、完整性和可用性受到低影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在某些情况下，SAP NetWeaver Application Server for ABAP and ABAP Platform 允许攻击者在无进一步授权的情况下访问已启用远程的功能模块，否则将受到限制。此功能只能用于读取对应用程序的机密性产生低影响的非敏感信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Azure CycleCloud 产品缺少安全更新。因此，该工具受到权限提升漏洞的影响。成功利用此漏洞的攻击者可以在受影响的 Azure CycleCloud 实例中将权限提升为 SuperUser 角色。
攻击者必须被分配拥有 User 角色的帐户，才能利用此漏洞。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server 版本受到公告 7159825 中提及的远程代码执行漏洞影响。

  - IBM WebSphere Application Server 可能会让经身份验证的远程攻击者，在拥有对管理控制台的授权访问权限的情况下，执行任意代码。通过使用特制的输入，攻击者可利用此漏洞在系统上执行任意代码。(CVE-2024-35154)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.90。因此，它受到 fixed_in_apache_tomcat_9.0.90_security-9 公告中提及的一个漏洞影响。

  - Apache Tomcat 中存在异常情况处理不当，不受控制的资源消耗漏洞。在处理 HTTP/2 流时，Tomcat 无法正确处理一些 HTTP 标头过多的情况。这会造成活动 HTTP/2 流的错误计数，进而导致使用错误的无限超时，从而允许本应关闭的连接保持打开状态。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。建议用户升级到修复了此问题的 11.0.0、M21、10.1.25 或 9.0.90 版本。(CVE-2024-34750)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.25。因此，它受到 fixed_in_apache_tomcat_10.1.25_security-10 公告中提及的多个漏洞影响。

  - Apache Tomcat 中存在异常情况处理不当，不受控制的资源消耗漏洞。在处理 HTTP/2 流时，Tomcat 无法正确处理一些 HTTP 标头过多的情况。这会造成活动 HTTP/2 流的错误计数，进而导致使用错误的无限超时，从而允许本应关闭的连接保持打开状态。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。建议用户升级到修复了此问题的 11.0.0、M21、10.1.25 或 9.0.90 版本。(CVE-2024-34750)

  - 任何平台上某些配置下的 Tomcat 允许攻击者通过滥用 TLS 握手进程造成 OutOfMemoryError，从而导致 DoS 漏洞 (CVE-2024-38286)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.0.M21。因此，它受到 fixed_in_apache_tomcat_11.0.0-m21_security-11 公告中提及的一个漏洞影响。

  - Apache Tomcat 中存在异常情况处理不当，不受控制的资源消耗漏洞。在处理 HTTP/2 流时，Tomcat 无法正确处理一些 HTTP 标头过多的情况。这会造成活动 HTTP/2 流的错误计数，进而导致使用错误的无限超时，从而允许本应关闭的连接保持打开状态。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。建议用户升级到修复了此问题的 11.0.0、M21、10.1.25 或 9.0.90 版本。(CVE-2024-34750)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache httpd 版本低于 2.4.61。因此，该应用程序受到 2.4.61 公告中提及的一个漏洞影响。

  - Apache HTTP Server：通过 AddType 配置处理程序的源代码泄露：Apache HTTP Server 2.4.60 核心中的一个回归忽略了处理程序的某些使用旧版基于内容类型的配置。
    AddType 和类似配置在某些情况下间接请求文件，导致本地内容的源代码泄露。例如，系统可能会提供 PHP 脚本，而非解释 PHP 脚本。
    建议用户升级为已修复此问题的 2.4.61 版。(CVE-2024-39884)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache httpd 版本低于 2.4.60。因此，它受到 2.4.60 公告中提及的多个漏洞影响。

  - 通过 HTTP/2 连接升级 WebSocket 协议可导致空指针取消引用，从而造成服务器进程崩溃和性能降低。(CVE-2024-36387)

  - 在 Windows 上，Apache HTTP Server 中的 SSRF 漏洞导致或可通过 SSRF 和恶意请求或内容将 NTML 哈希泄漏给恶意服务器。建议用户升级到已修复此问题的版本 2.4.60。注意：用于访问 UNC 路径的现有配置必须配置新指令 UNCList，以允许在请求处理期间进行访问。(CVE-2024-38472)

  - 2.4.59 及更早版本的 Apache HTTP Server 中的 mod_proxy 存在编码问题，导致攻击可以将编码错误的请求 URL 发送到后端服务，从而可能通过构建的请求绕过身份验证。建议用户升级为已修复此问题的 2.4.60 版。(CVE-2024-38473)

  - 2.4.59 及更早版本的 Apache HTTP Server 中的 mod_rewrite 存在替换编码问题，导致攻击者可以在配置允许但不能通过任何 URL 直接访问的目录中执行脚本，或泄露只能作为 CGI 执行的脚本的源代码。建议用户升级为已修复此问题的 2.4.60 版。部分以不安全方式捕获和替换的 RewriteRules 现在将会失败，除非指定重写标记 UnsafeAllow3F。(CVE-2024-38474)

  - 2.4.59 及更早版本的 Apache HTTP Server 中的 mod_rewrite 存在输出转义不当问题，导致攻击者可以将 URL 映射到允许服务器提供服务但不能通过任何 URL 有意/直接访问的文件系统位置，从而导致代码执行或源代码泄露。
    服务器环境中使用向后引用或变量作为替换的第一段的替换会受到影响。一些不安全的 RewiteRules 会因此更改而中断，并且在确保适当限制替换后，可使用重写标记 UnsafePrefixStat 选择重新加入。
    (CVE-2024-38475)

  - 2.4.59 及更早版本的 Apache HTTP Server 中的核心容易受到通过含有恶意或可利用响应头的后端应用程序引起的信息泄露、SSRF 或本地脚本执行漏洞影响。建议用户升级为已修复此问题的 2.4.60 版。(CVE-2024-38476)

  - 2.4.59 及更早版本的 Apache HTTP Server 中的 mod_proxy 存在空指针取消引用漏洞，导致攻击者可以通过恶意请求造成服务器崩溃。建议用户升级为已修复此问题的 2.4.60 版。(CVE-2024-38477)

  - 2.4.59 及更早版本的 Apache HTTP Server 中的 mod_rewrite 可能存在 SSRF 漏洞，导致攻击者可以造成不安全的 RewriteRules 意外设置要由 mod_proxy 处理的 URL。建议用户升级为已修复此问题的 2.4.60 版。(CVE-2024-39573)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 IBM WebSphere eXtreme Scale 版本低于 8.6.1.6 IBM。因此，它受到公告 7150045 中提及的多个漏洞影响。

  - Apache Commons Configuration 中存在越界写入漏洞。此问题影响以下版本的 Apache Commons Configuration：2.0 到 2.10.1。建议用户升级到修复了此问题的版本 2.10.1。（CVE-2024-29131、CVE-2024-29133）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 IBM WebSphere eXtreme Scale 版本低于 8.6.1.6。因此，它受到公告 7150929 中提及的多个漏洞影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：Security）。支持的版本中受影响的是 Oracle Java SE：8u391、8u391-perf、11.0.21、17.0.9、21.0.1；Oracle GraalVM for JDK：17.0.9、21.0.1；Oracle GraalVM Enterprise Edition：20.3.12、21.3.8 和 22.3.4。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的访问权限，以及未经授权即可访问关键数据或完整访问所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Editio 可访问数据。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2024-20952)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：Hotspot）。支持的版本中受影响的是 Oracle Java SE：8u391、8u391-perf、11.0.21、17.0.9、21.0.1；Oracle GraalVM for JDK：17.0.9、21.0.1；Oracle GraalVM Enterprise Edition：20.3.12、21.3.8 和 22.3.4。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的访问权限，以及未经授权即可访问关键数据或完整访问所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Editio 可访问数据。
    注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。
    (CVE-2024-20918)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：Hotspot）。支持的版本中受影响的是 Oracle Java SE：8u391、8u391-perf、11.0.21、17.0.9、21.0.1；Oracle GraalVM for JDK：17.0.9、21.0.1；Oracle GraalVM Enterprise Edition：20.3.12、21.3.8 和 22.3.4。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。如果攻击成功，攻击者可在未经授权的情况下访问重要数据，或完整访问 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 的所有可访问数据。注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。(CVE-2024-20921)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.3.2。因此，该应用程序受到 3.3.2 公告中提及的一个漏洞影响。

  - 问题摘要：使用空的受支持客户端协议缓冲区调用 OpenSSL API 函数 SSL_select_next_proto 可能会造成崩溃或将内存内容发送至对等机。影响摘要：缓冲区越界读取可造成一系列潜在后果，例如预期之外的应用程序行为或崩溃。
    具体来说，该问题可能导致系统将最多 255 字节的任意私有数据从内存发送到对等机，从而导致机密性丧失。但是，只有直接调用 SSL_select_next_proto 函数且支持的客户端协议长度为 0 的应用程序才会受到此问题的影响。这并非是寻常情况，并且这种情况通常不受攻击者控制，但如果在调用应用程序的过程中出现配置或编程错误，则可能会意外发生。OpenSSL API 函数 SSL_select_next_proto 通常由支持 ALPN（应用程序层协议协商）或 NPN（下一代协议协商）的 TLS 应用程序使用。NPN 版本较低，不符合标准，已弃用，改用 ALPN。我们认为，ALPN 的部署范围明显比 NPN 更广泛。SSL_select_next_proto 函数支持来自服务器的协议列表和来自客户端的协议列表，并返回出现在服务器列表中，也出现在客户端列表中的第一个协议。如果两个列表之间没有重合部分，它将返回客户端列表中的第一个项目。无论哪种情况，它都会发出信号表明是否发现两个列表之间有重合部分。在使用零长度客户端列表调用 SSL_select_next_proto 的情况下，它无法注意到这种情况并会返回客户端列表指针后立即出现的内存（并报告列表中没有重合部分）。此函数通常由 ALPN 的服务器端应用程序回调或 NPN 的客户端应用程序回调调用。对于 ALPN，libssl 保证客户端提供的协议列表的长度永远不会为零。服务器协议列表来自应用程序，通常情况下，应至少包含一项。在这种情况下，如果已按预期调用 SSL_select_next_proto 函数（使用客户端提供的列表在 client/client_len 参数中传递），则应用程序将不会受到此问题的影响。如果应用程序意外地获配了零长度服务器列表，并且意外地在客户端/客户端长度参数中传递了该零长度服务器列表，并且未能正确处理无重叠响应（这通常会导致 ALPN 中的握手失败），那么该应用程序将容易受到此问题的影响。对于 NPN 来说，该协议允许客户端在没有重叠的时候择机选择一个协议。在遵循这一点的情况下，OpenSSL 会在无重叠的情况下返回第一个客户端协议。客户端协议列表来自应用程序，通常情况下，应至少包含一项。但是，如果通过等于 0 的 client_len 意外调用了 SSL_select_next_proto 函数，则将返回无效的内存指针。如果应用程序使用此输出作为协议，则会失去机密性。经评定，此问题的严重性为低危，因为如果应用程序使用 NPN 而不是 ALPN，则最有可能受到攻击 - 但 NPN 并未得到广泛使用。它还需要出现应用程序配置或编程错误。最后，该问题通常不受攻击者控制，因此不太可能被主动利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。由于此问题的严重性低，我们目前不会发布新版本的 OpenSSL。后续发布的版本中将包含此修复。由 Joseph Birr-Pixton 发现。感谢 David Benjamin (Google)。补丁由 Matt Caswell 开发而来。已在 OpenSSL 3.3.2 中修复（影响 3.3.0 之前的版本）。(CVE-2024-5535)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.2zk。因此，该应用程序受到 1.0.2zk 公告中提及的漏洞的影响。

  - 问题摘要：使用空的受支持客户端协议缓冲区调用 OpenSSL API 函数 SSL_select_next_proto 可能会造成崩溃或将内存内容发送至对等机。影响摘要：缓冲区越界读取可造成一系列潜在后果，例如预期之外的应用程序行为或崩溃。
    具体来说，该问题可能导致系统将最多 255 字节的任意私有数据从内存发送到对等机，从而导致机密性丧失。但是，只有直接调用 SSL_select_next_proto 函数且支持的客户端协议长度为 0 的应用程序才会受到此问题的影响。这并非是寻常情况，并且这种情况通常不受攻击者控制，但如果在调用应用程序的过程中出现配置或编程错误，则可能会意外发生。OpenSSL API 函数 SSL_select_next_proto 通常由支持 ALPN（应用程序层协议协商）或 NPN（下一代协议协商）的 TLS 应用程序使用。NPN 版本较低，不符合标准，已弃用，改用 ALPN。我们认为，ALPN 的部署范围明显比 NPN 更广泛。SSL_select_next_proto 函数支持来自服务器的协议列表和来自客户端的协议列表，并返回出现在服务器列表中，也出现在客户端列表中的第一个协议。如果两个列表之间没有重合部分，它将返回客户端列表中的第一个项目。无论哪种情况，它都会发出信号表明是否发现两个列表之间有重合部分。在使用零长度客户端列表调用 SSL_select_next_proto 的情况下，它无法注意到这种情况并会返回客户端列表指针后立即出现的内存（并报告列表中没有重合部分）。此函数通常由 ALPN 的服务器端应用程序回调或 NPN 的客户端应用程序回调调用。对于 ALPN，libssl 保证客户端提供的协议列表的长度永远不会为零。服务器协议列表来自应用程序，通常情况下，应至少包含一项。在这种情况下，如果已按预期调用 SSL_select_next_proto 函数（使用客户端提供的列表在 client/client_len 参数中传递），则应用程序将不会受到此问题的影响。如果应用程序意外地获配了零长度服务器列表，并且意外地在客户端/客户端长度参数中传递了该零长度服务器列表，并且未能正确处理无重叠响应（这通常会导致 ALPN 中的握手失败），那么该应用程序将容易受到此问题的影响。对于 NPN 来说，该协议允许客户端在没有重叠的时候择机选择一个协议。在遵循这一点的情况下，OpenSSL 会在无重叠的情况下返回第一个客户端协议。客户端协议列表来自应用程序，通常情况下，应至少包含一项。但是，如果通过等于 0 的 client_len 意外调用了 SSL_select_next_proto 函数，则将返回无效的内存指针。如果应用程序使用此输出作为协议，则会失去机密性。经评定，此问题的严重性为低危，因为如果应用程序使用 NPN 而不是 ALPN，则最有可能受到攻击 - 但 NPN 并未得到广泛使用。它还需要出现应用程序配置或编程错误。最后，该问题通常不受攻击者控制，因此不太可能被主动利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。由于此问题的严重性低，我们目前不会发布新版本的 OpenSSL。后续发布的版本中将包含此修复。由 Joseph Birr-Pixton 发现。感谢 David Benjamin (Google)。补丁由 Matt Caswell 开发而来。已在 OpenSSL 1.1.1za 中修复（高级支持，影响 1.1.1 之前的版本）。(CVE-2024-5535)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.15。因此，该应用程序受到 3.0.15 公告中提及的一个漏洞影响。

  - 问题摘要：使用空的受支持客户端协议缓冲区调用 OpenSSL API 函数 SSL_select_next_proto 可能会造成崩溃或将内存内容发送至对等机。影响摘要：缓冲区越界读取可造成一系列潜在后果，例如预期之外的应用程序行为或崩溃。
    具体来说，该问题可能导致系统将最多 255 字节的任意私有数据从内存发送到对等机，从而导致机密性丧失。但是，只有直接调用 SSL_select_next_proto 函数且支持的客户端协议长度为 0 的应用程序才会受到此问题的影响。这并非是寻常情况，并且这种情况通常不受攻击者控制，但如果在调用应用程序的过程中出现配置或编程错误，则可能会意外发生。OpenSSL API 函数 SSL_select_next_proto 通常由支持 ALPN（应用程序层协议协商）或 NPN（下一代协议协商）的 TLS 应用程序使用。NPN 版本较低，不符合标准，已弃用，改用 ALPN。我们认为，ALPN 的部署范围明显比 NPN 更广泛。SSL_select_next_proto 函数支持来自服务器的协议列表和来自客户端的协议列表，并返回出现在服务器列表中，也出现在客户端列表中的第一个协议。如果两个列表之间没有重合部分，它将返回客户端列表中的第一个项目。无论哪种情况，它都会发出信号表明是否发现两个列表之间有重合部分。在使用零长度客户端列表调用 SSL_select_next_proto 的情况下，它无法注意到这种情况并会返回客户端列表指针后立即出现的内存（并报告列表中没有重合部分）。此函数通常由 ALPN 的服务器端应用程序回调或 NPN 的客户端应用程序回调调用。对于 ALPN，libssl 保证客户端提供的协议列表的长度永远不会为零。服务器协议列表来自应用程序，通常情况下，应至少包含一项。在这种情况下，如果已按预期调用 SSL_select_next_proto 函数（使用客户端提供的列表在 client/client_len 参数中传递），则应用程序将不会受到此问题的影响。如果应用程序意外地获配了零长度服务器列表，并且意外地在客户端/客户端长度参数中传递了该零长度服务器列表，并且未能正确处理无重叠响应（这通常会导致 ALPN 中的握手失败），那么该应用程序将容易受到此问题的影响。对于 NPN 来说，该协议允许客户端在没有重叠的时候择机选择一个协议。在遵循这一点的情况下，OpenSSL 会在无重叠的情况下返回第一个客户端协议。客户端协议列表来自应用程序，通常情况下，应至少包含一项。但是，如果通过等于 0 的 client_len 意外调用了 SSL_select_next_proto 函数，则将返回无效的内存指针。如果应用程序使用此输出作为协议，则会失去机密性。经评定，此问题的严重性为低危，因为如果应用程序使用 NPN 而不是 ALPN，则最有可能受到攻击 - 但 NPN 并未得到广泛使用。它还需要出现应用程序配置或编程错误。最后，该问题通常不受攻击者控制，因此不太可能被主动利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。由于此问题的严重性低，我们目前不会发布新版本的 OpenSSL。后续发布的版本中将包含此修复。由 Joseph Birr-Pixton 发现。感谢 David Benjamin (Google)。补丁由 Matt Caswell 开发而来。已在 OpenSSL 1.1.1za 中修复（高级支持，影响 1.1.1 之前的版本）。(CVE-2024-5535)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1za。因此，该应用程序受到 1.1.1za 公告中提及的漏洞的影响。

  - 问题摘要：使用空的受支持客户端协议缓冲区调用 OpenSSL API 函数 SSL_select_next_proto 可能会造成崩溃或将内存内容发送至对等机。影响摘要：缓冲区越界读取可造成一系列潜在后果，例如预期之外的应用程序行为或崩溃。
    具体来说，该问题可能导致系统将最多 255 字节的任意私有数据从内存发送到对等机，从而导致机密性丧失。但是，只有直接调用 SSL_select_next_proto 函数且支持的客户端协议长度为 0 的应用程序才会受到此问题的影响。这并非是寻常情况，并且这种情况通常不受攻击者控制，但如果在调用应用程序的过程中出现配置或编程错误，则可能会意外发生。OpenSSL API 函数 SSL_select_next_proto 通常由支持 ALPN（应用程序层协议协商）或 NPN（下一代协议协商）的 TLS 应用程序使用。NPN 版本较低，不符合标准，已弃用，改用 ALPN。我们认为，ALPN 的部署范围明显比 NPN 更广泛。SSL_select_next_proto 函数支持来自服务器的协议列表和来自客户端的协议列表，并返回出现在服务器列表中，也出现在客户端列表中的第一个协议。如果两个列表之间没有重合部分，它将返回客户端列表中的第一个项目。无论哪种情况，它都会发出信号表明是否发现两个列表之间有重合部分。在使用零长度客户端列表调用 SSL_select_next_proto 的情况下，它无法注意到这种情况并会返回客户端列表指针后立即出现的内存（并报告列表中没有重合部分）。此函数通常由 ALPN 的服务器端应用程序回调或 NPN 的客户端应用程序回调调用。对于 ALPN，libssl 保证客户端提供的协议列表的长度永远不会为零。服务器协议列表来自应用程序，通常情况下，应至少包含一项。在这种情况下，如果已按预期调用 SSL_select_next_proto 函数（使用客户端提供的列表在 client/client_len 参数中传递），则应用程序将不会受到此问题的影响。如果应用程序意外地获配了零长度服务器列表，并且意外地在客户端/客户端长度参数中传递了该零长度服务器列表，并且未能正确处理无重叠响应（这通常会导致 ALPN 中的握手失败），那么该应用程序将容易受到此问题的影响。对于 NPN 来说，该协议允许客户端在没有重叠的时候择机选择一个协议。在遵循这一点的情况下，OpenSSL 会在无重叠的情况下返回第一个客户端协议。客户端协议列表来自应用程序，通常情况下，应至少包含一项。但是，如果通过等于 0 的 client_len 意外调用了 SSL_select_next_proto 函数，则将返回无效的内存指针。如果应用程序使用此输出作为协议，则会失去机密性。经评定，此问题的严重性为低危，因为如果应用程序使用 NPN 而不是 ALPN，则最有可能受到攻击 - 但 NPN 并未得到广泛使用。它还需要出现应用程序配置或编程错误。最后，该问题通常不受攻击者控制，因此不太可能被主动利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。由于此问题的严重性低，我们目前不会发布新版本的 OpenSSL。后续发布的版本中将包含此修复。由 Joseph Birr-Pixton 发现。感谢 David Benjamin (Google)。补丁由 Matt Caswell 开发而来。已在 OpenSSL 1.1.1za 中修复（高级支持，影响 1.1.1 之前的版本）。(CVE-2024-5535)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.1.7。因此，该应用程序受到 3.1.7 公告中提及的一个漏洞影响。

  - 问题摘要：使用空的受支持客户端协议缓冲区调用 OpenSSL API 函数 SSL_select_next_proto 可能会造成崩溃或将内存内容发送至对等机。影响摘要：缓冲区越界读取可造成一系列潜在后果，例如预期之外的应用程序行为或崩溃。
    具体来说，该问题可能导致系统将最多 255 字节的任意私有数据从内存发送到对等机，从而导致机密性丧失。但是，只有直接调用 SSL_select_next_proto 函数且支持的客户端协议长度为 0 的应用程序才会受到此问题的影响。这并非是寻常情况，并且这种情况通常不受攻击者控制，但如果在调用应用程序的过程中出现配置或编程错误，则可能会意外发生。OpenSSL API 函数 SSL_select_next_proto 通常由支持 ALPN（应用程序层协议协商）或 NPN（下一代协议协商）的 TLS 应用程序使用。NPN 版本较低，不符合标准，已弃用，改用 ALPN。我们认为，ALPN 的部署范围明显比 NPN 更广泛。SSL_select_next_proto 函数支持来自服务器的协议列表和来自客户端的协议列表，并返回出现在服务器列表中，也出现在客户端列表中的第一个协议。如果两个列表之间没有重合部分，它将返回客户端列表中的第一个项目。无论哪种情况，它都会发出信号表明是否发现两个列表之间有重合部分。在使用零长度客户端列表调用 SSL_select_next_proto 的情况下，它无法注意到这种情况并会返回客户端列表指针后立即出现的内存（并报告列表中没有重合部分）。此函数通常由 ALPN 的服务器端应用程序回调或 NPN 的客户端应用程序回调调用。对于 ALPN，libssl 保证客户端提供的协议列表的长度永远不会为零。服务器协议列表来自应用程序，通常情况下，应至少包含一项。在这种情况下，如果已按预期调用 SSL_select_next_proto 函数（使用客户端提供的列表在 client/client_len 参数中传递），则应用程序将不会受到此问题的影响。如果应用程序意外地获配了零长度服务器列表，并且意外地在客户端/客户端长度参数中传递了该零长度服务器列表，并且未能正确处理无重叠响应（这通常会导致 ALPN 中的握手失败），那么该应用程序将容易受到此问题的影响。对于 NPN 来说，该协议允许客户端在没有重叠的时候择机选择一个协议。在遵循这一点的情况下，OpenSSL 会在无重叠的情况下返回第一个客户端协议。客户端协议列表来自应用程序，通常情况下，应至少包含一项。但是，如果通过等于 0 的 client_len 意外调用了 SSL_select_next_proto 函数，则将返回无效的内存指针。如果应用程序使用此输出作为协议，则会失去机密性。经评定，此问题的严重性为低危，因为如果应用程序使用 NPN 而不是 ALPN，则最有可能受到攻击 - 但 NPN 并未得到广泛使用。它还需要出现应用程序配置或编程错误。最后，该问题通常不受攻击者控制，因此不太可能被主动利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。由于此问题的严重性低，我们目前不会发布新版本的 OpenSSL。后续发布的版本中将包含此修复。由 Joseph Birr-Pixton 发现。感谢 David Benjamin (Google)。补丁由 Matt Caswell 开发而来。已在 OpenSSL 3.3.2 中修复（影响 3.3.0 之前的版本）。(CVE-2024-5535)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
210953	Apache RocketMQ < 4.9.6 / 5.0.x < 5.1.1 RCE	critical
210932	IBM WebSphere Application Server 8.5.x < 8.5.5.27 / 9.x < 9.0.5.22 (7174745)	medium
210931	IBM WebSphere Application Server 8.5.x < 8.5.5.27/9.x < 9.0.5.22 XSS (7175393)	medium
210930	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.6 (7175229)	medium
210894	SAP NetWeaver AS Java 多个漏洞（2024 年 11 月）	medium
210450	Apache 2.4.x < 2.4.62 多个漏洞 (Windows)	high
209154	OpenSSL 3.1.0 < 3.1.8 漏洞	medium
209153	OpenSSL 3.2.0 < 3.2.4 漏洞	medium
209152	OpenSSL 1.0.2 < 1.0.2zl 漏洞	medium
209151	OpenSSL 3.3.0 < 3.3.3 漏洞	medium
209150	OpenSSL 3.0.0 < 3.0.16 漏洞	medium
209149	OpenSSL 1.1.1 < 1.1.1zb 漏洞	medium
208028	IBM WebSphere Application Server 8.5.x < 8.5.5.27/9.x < 9.0.5.22 XSS (7171755)	medium
208027	Grafana Labs 错误权限 (cve-2024-8118)	low
207242	SAP NetWeaver AS Java XSS (3505503)	medium
207241	SAP NetWeaver AS ABAP 多个漏洞 (3488039)	medium
207240	SAP NetWeaver AS ABAP 授权缺失 (3496410)	low
207239	SAP NetWeaver AS ABAP 信息泄露 (3507252)	low
207229	Azure CycleCloud 的安全更新（2024 年 9 月）	high
206652	Rejetto HTTP File Server 2.x <= 2.3m RCE (CVE-2024-23692)	critical
206334	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.6 (7166876)	high
205886	Apache OFBiz 路径遍历 (CVE-2024-32113)	critical
205644	IBM WebSphere Application Server 8.5.x < 8.5.5.27 / 9.x < 9.0.5.21 信息泄露 (7165511)	medium
205643	IBM WebSphere Application Server Liberty 17.0.0.3 < 24.0.0.9 信息泄露漏洞 (7165502)	high
205614	SAP NetWeaver AS ABAP 授权缺失 (3494349)	medium
205613	SAP NetWeaver AS ABAP 错误的访问控制 (3468102)	medium
205612	SAP NetWeaver AS Java 缺少授权 (3438085)	medium
205459	Azure CycleCloud 的安全更新（2024 年 8 月）	high
205388	Apache RocketMQ < 5.3.0 信息泄露 (CVE-2024-23321)	high
205310	Apache Traffic Server 8.x < 8.1.11/9.x < 9.2.5 多个漏洞	high
204917	DLink DIR 信息泄露 (PT-2011-30)	medium
204695	TeamCity Server < 2024.7 多个漏洞	critical
202723	Oracle HTTP Server（2024 年 7 月 CPU）	critical
202577	Apache 2.4.60 < 2.4.62 多个漏洞	medium
202264	SAP NetWeaver AS ABAP 保护机制失败 (3456952)	medium
202263	SAP NetWeaver AS ABAP 信息泄露 (3454858)	medium
202026	Azure CycleCloud 的安全更新（2024 年 7 月）	high
201976	IBM WebSphere Application Server 8.5.x < 8.5.5.26 / 9.x < 9.0.5.21 RCE (7159825)	high
201848	Apache Tomcat 9.0.0.M1 < 9.0.90	high
201843	Apache Tomcat 10.1.0.M1 < 10.1.25	high
201842	Apache Tomcat 11.0.0.M1 < 11.0.0。M21	high
201532	Apache 2.4.x < 2.4.61	medium
201198	Apache 2.4.x < 2.4.60 多个漏洞	critical
201104	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.6 (7150045)	high
201090	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.6 (7150929)	high
201087	OpenSSL 3.3.0 < 3.3.2 漏洞	critical
201086	OpenSSL 1.0.2 < 1.0.2zk 漏洞	critical
201085	OpenSSL 3.0.0 < 3.0.15 漏洞	critical
201084	OpenSSL 1.1.1 < 1.1.1za 漏洞	critical
201082	OpenSSL 3.1.0 < 3.1.7 漏洞	critical

检测

Nessus 的 Web Servers 系列

critical

medium

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

low

low

high

critical

high

critical

medium

high

medium

medium

medium

high

high

high

medium

critical

critical

medium

medium

medium

high

high

high

high

high

medium

critical

high

high

critical

critical

critical

critical

critical