由于 SAP NetWeaver Application Server for ABAP 和 ABAP Platform 的保护机制失败，开发人员可能会因编程错误而绕过配置的恶意软件扫描程序 API。这会使应用程序的机密性、完整性和可用性受到低影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在某些情况下，SAP NetWeaver Application Server for ABAP and ABAP Platform 允许攻击者在无进一步授权的情况下访问已启用远程的功能模块，否则将受到限制。此功能只能用于读取对应用程序的机密性产生低影响的非敏感信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Azure CycleCloud 产品缺少安全更新。因此，该工具受到权限提升漏洞的影响。成功利用此漏洞的攻击者可以在受影响的 Azure CycleCloud 实例中将权限提升为 SuperUser 角色。
攻击者必须被分配拥有 User 角色的帐户，才能利用此漏洞。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server 版本受到公告 7159825 中提及的远程代码执行漏洞影响。

  - IBM WebSphere Application Server 可能会让经身份验证的远程攻击者，在拥有对管理控制台的授权访问权限的情况下，执行任意代码。通过使用特制的输入，攻击者可利用此漏洞在系统上执行任意代码。(CVE-2024-35154)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.90。因此，它受到 fixed_in_apache_tomcat_9.0.90_security-9 公告中提及的一个漏洞影响。

  - Apache Tomcat 中存在异常情况处理不当，不受控制的资源消耗漏洞。在处理 HTTP/2 流时，Tomcat 无法正确处理一些 HTTP 标头过多的情况。这会造成活动 HTTP/2 流的错误计数，进而导致使用错误的无限超时，从而允许本应关闭的连接保持打开状态。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。建议用户升级到修复了此问题的 11.0.0、M21、10.1.25 或 9.0.90 版本。(CVE-2024-34750)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.25。因此，它受到 fixed_in_apache_tomcat_10.1.25_security-10 公告中提及的多个漏洞影响。

  - Apache Tomcat 中存在异常情况处理不当，不受控制的资源消耗漏洞。在处理 HTTP/2 流时，Tomcat 无法正确处理一些 HTTP 标头过多的情况。这会造成活动 HTTP/2 流的错误计数，进而导致使用错误的无限超时，从而允许本应关闭的连接保持打开状态。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。建议用户升级到修复了此问题的 11.0.0、M21、10.1.25 或 9.0.90 版本。(CVE-2024-34750)

  - 任何平台上某些配置下的 Tomcat 允许攻击者通过滥用 TLS 握手进程造成 OutOfMemoryError，从而导致 DoS 漏洞 (CVE-2024-38286)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.0.M21。因此，它受到 fixed_in_apache_tomcat_11.0.0-m21_security-11 公告中提及的一个漏洞影响。

  - Apache Tomcat 中存在异常情况处理不当，不受控制的资源消耗漏洞。在处理 HTTP/2 流时，Tomcat 无法正确处理一些 HTTP 标头过多的情况。这会造成活动 HTTP/2 流的错误计数，进而导致使用错误的无限超时，从而允许本应关闭的连接保持打开状态。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.0-M20、10.1.0-M1 至 10.1.24、9.0.0-M1 至 9.0.89。建议用户升级到修复了此问题的 11.0.0、M21、10.1.25 或 9.0.90 版本。(CVE-2024-34750)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache httpd 版本低于 2.4.61。因此，该应用程序受到 2.4.61 公告中提及的一个漏洞影响。

  - Apache HTTP Server：通过 AddType 配置处理程序的源代码泄露：Apache HTTP Server 2.4.60 核心中的一个回归忽略了处理程序的某些使用旧版基于内容类型的配置。
    AddType 和类似配置在某些情况下间接请求文件，导致本地内容的源代码泄露。例如，系统可能会提供 PHP 脚本，而非解释 PHP 脚本。
    建议用户升级为已修复此问题的 2.4.61 版。(CVE-2024-39884)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache httpd 版本低于 2.4.60。因此，它受到 2.4.60 公告中提及的多个漏洞影响。

  - 通过 HTTP/2 连接升级 WebSocket 协议可导致空指针取消引用，从而造成服务器进程崩溃和性能降低。(CVE-2024-36387)

  - 在 Windows 上，Apache HTTP Server 中的 SSRF 漏洞导致或可通过 SSRF 和恶意请求或内容将 NTML 哈希泄漏给恶意服务器。建议用户升级到已修复此问题的版本 2.4.60。注意：用于访问 UNC 路径的现有配置必须配置新指令 UNCList，以允许在请求处理期间进行访问。(CVE-2024-38472)

  - 2.4.59 及更早版本的 Apache HTTP Server 中的 mod_proxy 存在编码问题，导致攻击可以将编码错误的请求 URL 发送到后端服务，从而可能通过构建的请求绕过身份验证。建议用户升级为已修复此问题的 2.4.60 版。(CVE-2024-38473)

  - 2.4.59 及更早版本的 Apache HTTP Server 中的 mod_rewrite 存在替换编码问题，导致攻击者可以在配置允许但不能通过任何 URL 直接访问的目录中执行脚本，或泄露只能作为 CGI 执行的脚本的源代码。建议用户升级为已修复此问题的 2.4.60 版。部分以不安全方式捕获和替换的 RewriteRules 现在将会失败，除非指定重写标记 UnsafeAllow3F。(CVE-2024-38474)

  - 2.4.59 及更早版本的 Apache HTTP Server 中的 mod_rewrite 存在输出转义不当问题，导致攻击者可以将 URL 映射到允许服务器提供服务但不能通过任何 URL 有意/直接访问的文件系统位置，从而导致代码执行或源代码泄露。
    服务器环境中使用向后引用或变量作为替换的第一段的替换会受到影响。一些不安全的 RewiteRules 会因此更改而中断，并且在确保适当限制替换后，可使用重写标记 UnsafePrefixStat 选择重新加入。
    (CVE-2024-38475)

  - 2.4.59 及更早版本的 Apache HTTP Server 中的核心容易受到通过含有恶意或可利用响应头的后端应用程序引起的信息泄露、SSRF 或本地脚本执行漏洞影响。建议用户升级为已修复此问题的 2.4.60 版。(CVE-2024-38476)

  - 2.4.59 及更早版本的 Apache HTTP Server 中的 mod_proxy 存在空指针取消引用漏洞，导致攻击者可以通过恶意请求造成服务器崩溃。建议用户升级为已修复此问题的 2.4.60 版。(CVE-2024-38477)

  - 2.4.59 及更早版本的 Apache HTTP Server 中的 mod_rewrite 可能存在 SSRF 漏洞，导致攻击者可以造成不安全的 RewriteRules 意外设置要由 mod_proxy 处理的 URL。建议用户升级为已修复此问题的 2.4.60 版。(CVE-2024-39573)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 IBM WebSphere eXtreme Scale 版本低于 8.6.1.6 IBM。因此，它受到公告 7150045 中提及的多个漏洞影响。

  - Apache Commons Configuration 中存在越界写入漏洞。此问题影响以下版本的 Apache Commons Configuration：2.0 到 2.10.1。建议用户升级到修复了此问题的版本 2.10.1。（CVE-2024-29131、CVE-2024-29133）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 IBM WebSphere eXtreme Scale 版本低于 8.6.1.6。因此，它受到公告 7150929 中提及的多个漏洞影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：Security）。支持的版本中受影响的是 Oracle Java SE：8u391、8u391-perf、11.0.21、17.0.9、21.0.1；Oracle GraalVM for JDK：17.0.9、21.0.1；Oracle GraalVM Enterprise Edition：20.3.12、21.3.8 和 22.3.4。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的访问权限，以及未经授权即可访问关键数据或完整访问所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Editio 可访问数据。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2024-20952)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：Hotspot）。支持的版本中受影响的是 Oracle Java SE：8u391、8u391-perf、11.0.21、17.0.9、21.0.1；Oracle GraalVM for JDK：17.0.9、21.0.1；Oracle GraalVM Enterprise Edition：20.3.12、21.3.8 和 22.3.4。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的访问权限，以及未经授权即可访问关键数据或完整访问所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Editio 可访问数据。
    注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。
    (CVE-2024-20918)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：Hotspot）。支持的版本中受影响的是 Oracle Java SE：8u391、8u391-perf、11.0.21、17.0.9、21.0.1；Oracle GraalVM for JDK：17.0.9、21.0.1；Oracle GraalVM Enterprise Edition：20.3.12、21.3.8 和 22.3.4。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。如果攻击成功，攻击者可在未经授权的情况下访问重要数据，或完整访问 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 的所有可访问数据。注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。(CVE-2024-20921)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.3.2。因此，该应用程序受到 3.3.2 公告中提及的一个漏洞影响。

  - 问题摘要：使用空的受支持客户端协议缓冲区调用 OpenSSL API 函数 SSL_select_next_proto 可能会造成崩溃或将内存内容发送至对等机。影响摘要：缓冲区越界读取可造成一系列潜在后果，例如预期之外的应用程序行为或崩溃。
    具体来说，该问题可能导致系统将最多 255 字节的任意私有数据从内存发送到对等机，从而导致机密性丧失。但是，只有直接调用 SSL_select_next_proto 函数且支持的客户端协议长度为 0 的应用程序才会受到此问题的影响。这并非是寻常情况，并且这种情况通常不受攻击者控制，但如果在调用应用程序的过程中出现配置或编程错误，则可能会意外发生。OpenSSL API 函数 SSL_select_next_proto 通常由支持 ALPN（应用程序层协议协商）或 NPN（下一代协议协商）的 TLS 应用程序使用。NPN 版本较低，不符合标准，已弃用，改用 ALPN。我们认为，ALPN 的部署范围明显比 NPN 更广泛。SSL_select_next_proto 函数支持来自服务器的协议列表和来自客户端的协议列表，并返回出现在服务器列表中，也出现在客户端列表中的第一个协议。如果两个列表之间没有重合部分，它将返回客户端列表中的第一个项目。无论哪种情况，它都会发出信号表明是否发现两个列表之间有重合部分。在使用零长度客户端列表调用 SSL_select_next_proto 的情况下，它无法注意到这种情况并会返回客户端列表指针后立即出现的内存（并报告列表中没有重合部分）。此函数通常由 ALPN 的服务器端应用程序回调或 NPN 的客户端应用程序回调调用。对于 ALPN，libssl 保证客户端提供的协议列表的长度永远不会为零。服务器协议列表来自应用程序，通常情况下，应至少包含一项。在这种情况下，如果已按预期调用 SSL_select_next_proto 函数（使用客户端提供的列表在 client/client_len 参数中传递），则应用程序将不会受到此问题的影响。如果应用程序意外地获配了零长度服务器列表，并且意外地在客户端/客户端长度参数中传递了该零长度服务器列表，并且未能正确处理无重叠响应（这通常会导致 ALPN 中的握手失败），那么该应用程序将容易受到此问题的影响。对于 NPN 来说，该协议允许客户端在没有重叠的时候择机选择一个协议。在遵循这一点的情况下，OpenSSL 会在无重叠的情况下返回第一个客户端协议。客户端协议列表来自应用程序，通常情况下，应至少包含一项。但是，如果通过等于 0 的 client_len 意外调用了 SSL_select_next_proto 函数，则将返回无效的内存指针。如果应用程序使用此输出作为协议，则会失去机密性。经评定，此问题的严重性为低危，因为如果应用程序使用 NPN 而不是 ALPN，则最有可能受到攻击 - 但 NPN 并未得到广泛使用。它还需要出现应用程序配置或编程错误。最后，该问题通常不受攻击者控制，因此不太可能被主动利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。由于此问题的严重性低，我们目前不会发布新版本的 OpenSSL。后续发布的版本中将包含此修复。由 Joseph Birr-Pixton 发现。感谢 David Benjamin (Google)。补丁由 Matt Caswell 开发而来。已在 OpenSSL 3.3.2 中修复（影响 3.3.0 之前的版本）。(CVE-2024-5535)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.2zk。因此，该应用程序受到 1.0.2zk 公告中提及的漏洞的影响。

  - 问题摘要：使用空的受支持客户端协议缓冲区调用 OpenSSL API 函数 SSL_select_next_proto 可能会造成崩溃或将内存内容发送至对等机。影响摘要：缓冲区越界读取可造成一系列潜在后果，例如预期之外的应用程序行为或崩溃。
    具体来说，该问题可能导致系统将最多 255 字节的任意私有数据从内存发送到对等机，从而导致机密性丧失。但是，只有直接调用 SSL_select_next_proto 函数且支持的客户端协议长度为 0 的应用程序才会受到此问题的影响。这并非是寻常情况，并且这种情况通常不受攻击者控制，但如果在调用应用程序的过程中出现配置或编程错误，则可能会意外发生。OpenSSL API 函数 SSL_select_next_proto 通常由支持 ALPN（应用程序层协议协商）或 NPN（下一代协议协商）的 TLS 应用程序使用。NPN 版本较低，不符合标准，已弃用，改用 ALPN。我们认为，ALPN 的部署范围明显比 NPN 更广泛。SSL_select_next_proto 函数支持来自服务器的协议列表和来自客户端的协议列表，并返回出现在服务器列表中，也出现在客户端列表中的第一个协议。如果两个列表之间没有重合部分，它将返回客户端列表中的第一个项目。无论哪种情况，它都会发出信号表明是否发现两个列表之间有重合部分。在使用零长度客户端列表调用 SSL_select_next_proto 的情况下，它无法注意到这种情况并会返回客户端列表指针后立即出现的内存（并报告列表中没有重合部分）。此函数通常由 ALPN 的服务器端应用程序回调或 NPN 的客户端应用程序回调调用。对于 ALPN，libssl 保证客户端提供的协议列表的长度永远不会为零。服务器协议列表来自应用程序，通常情况下，应至少包含一项。在这种情况下，如果已按预期调用 SSL_select_next_proto 函数（使用客户端提供的列表在 client/client_len 参数中传递），则应用程序将不会受到此问题的影响。如果应用程序意外地获配了零长度服务器列表，并且意外地在客户端/客户端长度参数中传递了该零长度服务器列表，并且未能正确处理无重叠响应（这通常会导致 ALPN 中的握手失败），那么该应用程序将容易受到此问题的影响。对于 NPN 来说，该协议允许客户端在没有重叠的时候择机选择一个协议。在遵循这一点的情况下，OpenSSL 会在无重叠的情况下返回第一个客户端协议。客户端协议列表来自应用程序，通常情况下，应至少包含一项。但是，如果通过等于 0 的 client_len 意外调用了 SSL_select_next_proto 函数，则将返回无效的内存指针。如果应用程序使用此输出作为协议，则会失去机密性。经评定，此问题的严重性为低危，因为如果应用程序使用 NPN 而不是 ALPN，则最有可能受到攻击 - 但 NPN 并未得到广泛使用。它还需要出现应用程序配置或编程错误。最后，该问题通常不受攻击者控制，因此不太可能被主动利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。由于此问题的严重性低，我们目前不会发布新版本的 OpenSSL。后续发布的版本中将包含此修复。由 Joseph Birr-Pixton 发现。感谢 David Benjamin (Google)。补丁由 Matt Caswell 开发而来。已在 OpenSSL 1.1.1za 中修复（高级支持，影响 1.1.1 之前的版本）。(CVE-2024-5535)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.15。因此，该应用程序受到 3.0.15 公告中提及的一个漏洞影响。

  - 问题摘要：使用空的受支持客户端协议缓冲区调用 OpenSSL API 函数 SSL_select_next_proto 可能会造成崩溃或将内存内容发送至对等机。影响摘要：缓冲区越界读取可造成一系列潜在后果，例如预期之外的应用程序行为或崩溃。
    具体来说，该问题可能导致系统将最多 255 字节的任意私有数据从内存发送到对等机，从而导致机密性丧失。但是，只有直接调用 SSL_select_next_proto 函数且支持的客户端协议长度为 0 的应用程序才会受到此问题的影响。这并非是寻常情况，并且这种情况通常不受攻击者控制，但如果在调用应用程序的过程中出现配置或编程错误，则可能会意外发生。OpenSSL API 函数 SSL_select_next_proto 通常由支持 ALPN（应用程序层协议协商）或 NPN（下一代协议协商）的 TLS 应用程序使用。NPN 版本较低，不符合标准，已弃用，改用 ALPN。我们认为，ALPN 的部署范围明显比 NPN 更广泛。SSL_select_next_proto 函数支持来自服务器的协议列表和来自客户端的协议列表，并返回出现在服务器列表中，也出现在客户端列表中的第一个协议。如果两个列表之间没有重合部分，它将返回客户端列表中的第一个项目。无论哪种情况，它都会发出信号表明是否发现两个列表之间有重合部分。在使用零长度客户端列表调用 SSL_select_next_proto 的情况下，它无法注意到这种情况并会返回客户端列表指针后立即出现的内存（并报告列表中没有重合部分）。此函数通常由 ALPN 的服务器端应用程序回调或 NPN 的客户端应用程序回调调用。对于 ALPN，libssl 保证客户端提供的协议列表的长度永远不会为零。服务器协议列表来自应用程序，通常情况下，应至少包含一项。在这种情况下，如果已按预期调用 SSL_select_next_proto 函数（使用客户端提供的列表在 client/client_len 参数中传递），则应用程序将不会受到此问题的影响。如果应用程序意外地获配了零长度服务器列表，并且意外地在客户端/客户端长度参数中传递了该零长度服务器列表，并且未能正确处理无重叠响应（这通常会导致 ALPN 中的握手失败），那么该应用程序将容易受到此问题的影响。对于 NPN 来说，该协议允许客户端在没有重叠的时候择机选择一个协议。在遵循这一点的情况下，OpenSSL 会在无重叠的情况下返回第一个客户端协议。客户端协议列表来自应用程序，通常情况下，应至少包含一项。但是，如果通过等于 0 的 client_len 意外调用了 SSL_select_next_proto 函数，则将返回无效的内存指针。如果应用程序使用此输出作为协议，则会失去机密性。经评定，此问题的严重性为低危，因为如果应用程序使用 NPN 而不是 ALPN，则最有可能受到攻击 - 但 NPN 并未得到广泛使用。它还需要出现应用程序配置或编程错误。最后，该问题通常不受攻击者控制，因此不太可能被主动利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。由于此问题的严重性低，我们目前不会发布新版本的 OpenSSL。后续发布的版本中将包含此修复。由 Joseph Birr-Pixton 发现。感谢 David Benjamin (Google)。补丁由 Matt Caswell 开发而来。已在 OpenSSL 1.1.1za 中修复（高级支持，影响 1.1.1 之前的版本）。(CVE-2024-5535)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1za。因此，该应用程序受到 1.1.1za 公告中提及的漏洞的影响。

  - 问题摘要：使用空的受支持客户端协议缓冲区调用 OpenSSL API 函数 SSL_select_next_proto 可能会造成崩溃或将内存内容发送至对等机。影响摘要：缓冲区越界读取可造成一系列潜在后果，例如预期之外的应用程序行为或崩溃。
    具体来说，该问题可能导致系统将最多 255 字节的任意私有数据从内存发送到对等机，从而导致机密性丧失。但是，只有直接调用 SSL_select_next_proto 函数且支持的客户端协议长度为 0 的应用程序才会受到此问题的影响。这并非是寻常情况，并且这种情况通常不受攻击者控制，但如果在调用应用程序的过程中出现配置或编程错误，则可能会意外发生。OpenSSL API 函数 SSL_select_next_proto 通常由支持 ALPN（应用程序层协议协商）或 NPN（下一代协议协商）的 TLS 应用程序使用。NPN 版本较低，不符合标准，已弃用，改用 ALPN。我们认为，ALPN 的部署范围明显比 NPN 更广泛。SSL_select_next_proto 函数支持来自服务器的协议列表和来自客户端的协议列表，并返回出现在服务器列表中，也出现在客户端列表中的第一个协议。如果两个列表之间没有重合部分，它将返回客户端列表中的第一个项目。无论哪种情况，它都会发出信号表明是否发现两个列表之间有重合部分。在使用零长度客户端列表调用 SSL_select_next_proto 的情况下，它无法注意到这种情况并会返回客户端列表指针后立即出现的内存（并报告列表中没有重合部分）。此函数通常由 ALPN 的服务器端应用程序回调或 NPN 的客户端应用程序回调调用。对于 ALPN，libssl 保证客户端提供的协议列表的长度永远不会为零。服务器协议列表来自应用程序，通常情况下，应至少包含一项。在这种情况下，如果已按预期调用 SSL_select_next_proto 函数（使用客户端提供的列表在 client/client_len 参数中传递），则应用程序将不会受到此问题的影响。如果应用程序意外地获配了零长度服务器列表，并且意外地在客户端/客户端长度参数中传递了该零长度服务器列表，并且未能正确处理无重叠响应（这通常会导致 ALPN 中的握手失败），那么该应用程序将容易受到此问题的影响。对于 NPN 来说，该协议允许客户端在没有重叠的时候择机选择一个协议。在遵循这一点的情况下，OpenSSL 会在无重叠的情况下返回第一个客户端协议。客户端协议列表来自应用程序，通常情况下，应至少包含一项。但是，如果通过等于 0 的 client_len 意外调用了 SSL_select_next_proto 函数，则将返回无效的内存指针。如果应用程序使用此输出作为协议，则会失去机密性。经评定，此问题的严重性为低危，因为如果应用程序使用 NPN 而不是 ALPN，则最有可能受到攻击 - 但 NPN 并未得到广泛使用。它还需要出现应用程序配置或编程错误。最后，该问题通常不受攻击者控制，因此不太可能被主动利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。由于此问题的严重性低，我们目前不会发布新版本的 OpenSSL。后续发布的版本中将包含此修复。由 Joseph Birr-Pixton 发现。感谢 David Benjamin (Google)。补丁由 Matt Caswell 开发而来。已在 OpenSSL 1.1.1za 中修复（高级支持，影响 1.1.1 之前的版本）。(CVE-2024-5535)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.1.7。因此，该应用程序受到 3.1.7 公告中提及的一个漏洞影响。

  - 问题摘要：使用空的受支持客户端协议缓冲区调用 OpenSSL API 函数 SSL_select_next_proto 可能会造成崩溃或将内存内容发送至对等机。影响摘要：缓冲区越界读取可造成一系列潜在后果，例如预期之外的应用程序行为或崩溃。
    具体来说，该问题可能导致系统将最多 255 字节的任意私有数据从内存发送到对等机，从而导致机密性丧失。但是，只有直接调用 SSL_select_next_proto 函数且支持的客户端协议长度为 0 的应用程序才会受到此问题的影响。这并非是寻常情况，并且这种情况通常不受攻击者控制，但如果在调用应用程序的过程中出现配置或编程错误，则可能会意外发生。OpenSSL API 函数 SSL_select_next_proto 通常由支持 ALPN（应用程序层协议协商）或 NPN（下一代协议协商）的 TLS 应用程序使用。NPN 版本较低，不符合标准，已弃用，改用 ALPN。我们认为，ALPN 的部署范围明显比 NPN 更广泛。SSL_select_next_proto 函数支持来自服务器的协议列表和来自客户端的协议列表，并返回出现在服务器列表中，也出现在客户端列表中的第一个协议。如果两个列表之间没有重合部分，它将返回客户端列表中的第一个项目。无论哪种情况，它都会发出信号表明是否发现两个列表之间有重合部分。在使用零长度客户端列表调用 SSL_select_next_proto 的情况下，它无法注意到这种情况并会返回客户端列表指针后立即出现的内存（并报告列表中没有重合部分）。此函数通常由 ALPN 的服务器端应用程序回调或 NPN 的客户端应用程序回调调用。对于 ALPN，libssl 保证客户端提供的协议列表的长度永远不会为零。服务器协议列表来自应用程序，通常情况下，应至少包含一项。在这种情况下，如果已按预期调用 SSL_select_next_proto 函数（使用客户端提供的列表在 client/client_len 参数中传递），则应用程序将不会受到此问题的影响。如果应用程序意外地获配了零长度服务器列表，并且意外地在客户端/客户端长度参数中传递了该零长度服务器列表，并且未能正确处理无重叠响应（这通常会导致 ALPN 中的握手失败），那么该应用程序将容易受到此问题的影响。对于 NPN 来说，该协议允许客户端在没有重叠的时候择机选择一个协议。在遵循这一点的情况下，OpenSSL 会在无重叠的情况下返回第一个客户端协议。客户端协议列表来自应用程序，通常情况下，应至少包含一项。但是，如果通过等于 0 的 client_len 意外调用了 SSL_select_next_proto 函数，则将返回无效的内存指针。如果应用程序使用此输出作为协议，则会失去机密性。经评定，此问题的严重性为低危，因为如果应用程序使用 NPN 而不是 ALPN，则最有可能受到攻击 - 但 NPN 并未得到广泛使用。它还需要出现应用程序配置或编程错误。最后，该问题通常不受攻击者控制，因此不太可能被主动利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。由于此问题的严重性低，我们目前不会发布新版本的 OpenSSL。后续发布的版本中将包含此修复。由 Joseph Birr-Pixton 发现。感谢 David Benjamin (Google)。补丁由 Matt Caswell 开发而来。已在 OpenSSL 3.3.2 中修复（影响 3.3.0 之前的版本）。(CVE-2024-5535)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.2.3。因此，该应用程序受到 3.2.3 公告中提及的一个漏洞影响。

  - 问题摘要：使用空的受支持客户端协议缓冲区调用 OpenSSL API 函数 SSL_select_next_proto 可能会造成崩溃或将内存内容发送至对等机。影响摘要：缓冲区越界读取可造成一系列潜在后果，例如预期之外的应用程序行为或崩溃。
    具体来说，该问题可能导致系统将最多 255 字节的任意私有数据从内存发送到对等机，从而导致机密性丧失。但是，只有直接调用 SSL_select_next_proto 函数且支持的客户端协议长度为 0 的应用程序才会受到此问题的影响。这并非是寻常情况，并且这种情况通常不受攻击者控制，但如果在调用应用程序的过程中出现配置或编程错误，则可能会意外发生。OpenSSL API 函数 SSL_select_next_proto 通常由支持 ALPN（应用程序层协议协商）或 NPN（下一代协议协商）的 TLS 应用程序使用。NPN 版本较低，不符合标准，已弃用，改用 ALPN。我们认为，ALPN 的部署范围明显比 NPN 更广泛。SSL_select_next_proto 函数支持来自服务器的协议列表和来自客户端的协议列表，并返回出现在服务器列表中，也出现在客户端列表中的第一个协议。如果两个列表之间没有重合部分，它将返回客户端列表中的第一个项目。无论哪种情况，它都会发出信号表明是否发现两个列表之间有重合部分。在使用零长度客户端列表调用 SSL_select_next_proto 的情况下，它无法注意到这种情况并会返回客户端列表指针后立即出现的内存（并报告列表中没有重合部分）。此函数通常由 ALPN 的服务器端应用程序回调或 NPN 的客户端应用程序回调调用。对于 ALPN，libssl 保证客户端提供的协议列表的长度永远不会为零。服务器协议列表来自应用程序，通常情况下，应至少包含一项。在这种情况下，如果已按预期调用 SSL_select_next_proto 函数（使用客户端提供的列表在 client/client_len 参数中传递），则应用程序将不会受到此问题的影响。如果应用程序意外地获配了零长度服务器列表，并且意外地在客户端/客户端长度参数中传递了该零长度服务器列表，并且未能正确处理无重叠响应（这通常会导致 ALPN 中的握手失败），那么该应用程序将容易受到此问题的影响。对于 NPN 来说，该协议允许客户端在没有重叠的时候择机选择一个协议。在遵循这一点的情况下，OpenSSL 会在无重叠的情况下返回第一个客户端协议。客户端协议列表来自应用程序，通常情况下，应至少包含一项。但是，如果通过等于 0 的 client_len 意外调用了 SSL_select_next_proto 函数，则将返回无效的内存指针。如果应用程序使用此输出作为协议，则会失去机密性。经评定，此问题的严重性为低危，因为如果应用程序使用 NPN 而不是 ALPN，则最有可能受到攻击 - 但 NPN 并未得到广泛使用。它还需要出现应用程序配置或编程错误。最后，该问题通常不受攻击者控制，因此不太可能被主动利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。由于此问题的严重性低，我们目前不会发布新版本的 OpenSSL。后续发布的版本中将包含此修复。由 Joseph Birr-Pixton 发现。感谢 David Benjamin (Google)。补丁由 Matt Caswell 开发而来。已在 OpenSSL 1.1.1za 中修复（高级支持，影响 1.1.1 之前的版本）。(CVE-2024-5535)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server 版本受到公告 7158662 中提及的 XSS 漏洞影响。

  - IBM WebSphere Application Server 8.5 和 9.0 版容易受到跨站脚本漏洞的影响。特权用户可利用此漏洞，在 Web UI 中嵌入任意 JavaScript 代码，因此更改预期功能，从而可能导致受信任的会话中发生凭据泄露。IBM X-Force ID：
    292640。(CVE-2024-35153)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server 版本受到公告 7158031 中提及的身份伪造漏洞影响。

  - 由于不当的签名验证，IBM WebSphere Application Server 容易遭到经认证用户假冒身份的攻击。(CVE-2024-37532)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Java 版 SAP NetWeaver 应用程序服务器受到拒绝服务漏洞的影响：

  - 由于对 SAP NetWeaver AS Java 中的 Meta Model Repository 服务的访问未受限制，攻击者可针对应用程序执行 DoS 攻击，这可能阻止合法用户对其进行访问。这不会对机密性和完整性造成任何影响，但会对应用程序的可用性造成很大影响。(CVE-2024-34688)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8c。因此，该应用程序受到 0.9.8c 公告中提及的漏洞的影响。

  当使用带有指数 3 的 RSA 密钥时，0.9.7 之前，0.9.7k 之前的 0.9.7 和 0.9.8c 之前的 0.9.8 OpenSSL 版本在产生哈希前会删除 PKCS-1 填充，这允许远程攻击者伪造由 RSA 密钥签署的 PKCS #1 v1.5 签名，并防止 OpenSSL 正确验证 X.509 和其他使用 PKCS #1 的证书。(CVE-2006-4339)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.7h。因此，该应用程序受到 0.9.7h 公告中提及的漏洞的影响。

  - 使用 SSL_OP_MSIE_SSLV2_RSA_PADDING 选项时，0.9.7h 之前的 OpenSSL 0.9.8 和 0.9.8a 之前的 OpenSSL 0.9.7 中的 SSL/TLS 服务器实现会禁用预防协议版本回滚攻击所需的验证步骤，这允许远程攻击者通过中间人攻击迫使客户端和服务器使用强度低于所需强度的协议。(CVE-2005-2969)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8a。因此，该应用程序受到 0.9.8a 公告中提及的漏洞的影响。

  - 使用 SSL_OP_MSIE_SSLV2_RSA_PADDING 选项时，0.9.7h 之前的 OpenSSL 0.9.8 和 0.9.8a 之前的 OpenSSL 0.9.7 中的 SSL/TLS 服务器实现会禁用预防协议版本回滚攻击所需的验证步骤，这允许远程攻击者通过中间人攻击迫使客户端和服务器使用强度低于所需强度的协议。(CVE-2005-2969)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.6i。因此，该应用程序受到 0.9.6i 公告中提及的漏洞的影响。

  - 如果使用不正确的块密码填充，版本低于 0.9.7a 的 OpenSSL 和版本低于 0.9.6i 的 0.9.6 的 s3_pkt.c 中的 ssl3_get_record 不会执行 MAC 计算，进而导致信息泄漏（时序差异），这可能会使攻击者更容易发起依赖区分填充和 MAC 验证错误的加密攻击，进而可能导致原始明文遭到提取，即 Vaudenay 时序攻击。(CVE-2003-0078)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.2zc。因此，该应用程序受到 1.0.2zc 公告中提及的一个漏洞影响。

  - 在 MIPS32 和 MIPS64 平方运算过程中存在一个进位传送缺陷。许多 EC 算法都会受到影响，包括一些 TLS 1.3 默认曲线。未详细分析影响，因为无法满足攻击的先决条件，并且涉及重复使用私钥。分析检测结果后发现，针对 RSA 和 DSA 的攻击难以执行，且可能性不高。由于推断私钥信息所需的大部分工作都可离线执行，针对 DH 的攻击则视为可行（尽管很难）。此类攻击所需的资源量极大。但是，若要成功对 TLS 发动攻击，服务器必须在多个客户端之间共享 DH 私钥（自 CVE-2016-0701 版本以来已无此选项）。OpenSSL 版本 1.0.2、1.1.1 和 3.0.0 会受此问题影响。2021 年 12 月 15 日发布的 1.1.1m 和 3.0.1 版本已解决此问题。对于 1.0.2 版本，此问题已在仅提供给高级支持客户的 git commit 6fc1aaaf3 中得到解决。git commit 6fc1aaaf3 将在发布 1.0.2zc 时予以提供。此问题仅影响 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修复（影响 3.0.0）。已在 OpenSSL 1.1.1m 中修复（影响 1.1.1-1.1.1l）。已在 OpenSSL 1.0.2zc-dev 中修复（影响 1.0.2-1.0.2zb）。(CVE-2021-4160)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.7l。因此，它受到公告 0.9.7l 中提及的多个漏洞影响。

  - 在 0.9.7l 之前的 0.9.7、0.9.8d 之前的 0.9.8 和更早的 OpenSSL 版本中，SSLv2 客户端代码中的 get_server_hello 函数允许远程服务器通过可触发空指针取消引用的未知矢量造成拒绝服务（客户端崩溃）。(CVE-2006-4343)

  - 在 0.9.7l 之前的 0.9.7、0.9.8d 之前的 0.9.8 和更早的 OpenSSL 版本中，SSL_get_shared_ciphers 函数的缓冲区溢出中存在不明影响和涉及长串密码的远程攻击向量。(CVE-2006-3738)

  - 当使用 RSA 签名验证时，通过需要额外时间处理的 X.509 证书中具有的较大 (1) 公开指数或 (2) 公开模数值的寄生公钥，0.9.7l 之前的 0.9.7、0.9.8d 之前的 0.9.8 和更早的 OpenSSL 版本允许攻击者造成拒绝服务（CPU 消耗）。(CVE-2006-2940)

  - 0.9.7l 之前的 0.9.7 和 0.9.8d 之前的 0.9.8 OpenSSL 版本允许远程攻击者通过畸形的 ASN.1 结构触发不当处理错误情况，进而造成拒绝服务（无限循环和内存消耗）。(CVE-2006-2937)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8q。因此，该应用程序受到 0.9.8q 公告中提及的漏洞的影响。

  - 当启用 SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG 时，低于 0.9.8q 、低于 1.0.0c 的 1.0.x 版本的 OpenSSL 无法正确阻止修改会话缓存中的密码套件，这允许远程攻击者通过涉及探查网络流量以发现会话标识符的矢量，迫使降级到意外密码。(CVE-2010-4180)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.6d。因此，该应用程序受到 0.9.6d 公告中提及的漏洞的影响。

  - 版本低于 0.9.6d 的 OpenSSL 0.9.6 无法正确处理未知消息类型，远程攻击者可借此造成拒绝服务（无限循环），这一点已使用 Codenomicon TLS 测试工具证实。
    (CVE-2004-0081)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.7a。因此，该应用程序受到 0.9.7a 公告中提及的漏洞的影响。

  - 如果使用不正确的块密码填充，版本低于 0.9.7a 的 OpenSSL 和版本低于 0.9.6i 的 0.9.6 的 s3_pkt.c 中的 ssl3_get_record 不会执行 MAC 计算，进而导致信息泄漏（时序差异），这可能会使攻击者更容易发起依赖区分填充和 MAC 验证错误的加密攻击，进而可能导致原始明文遭到提取，即 Vaudenay 时序攻击。(CVE-2003-0078)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.6j。因此，它受到公告 0.9.6j 中提及的多个漏洞影响。

  - OpenSSL 0.9.6i 和较早版本、0.9.7 和 0.9.7a 的 SSL 和 TLS 组件允许远程攻击者通过修改后的 Bleichenbacher 攻击（该攻击会使用大量的使用 PKCS #1 v1.5 填充的 SSL 或 TLS 连接）执行未经授权的 RSA 私钥操作，这会导致 OpenSSL 泄漏与密文和相关明文之间的关系有关的信息，即 Klima-Pokorny-Rosa 攻击。(CVE-2003-0131)

  - 在默认情况下，OpenSSL 不会使用 RSA 伪装，这允许本地和远程攻击者通过使用特定时间性差异来确定相关因素，进而获取服务器的私钥。这些时间性差异与 (1) Montgomery 约简期间的额外约简数量以及 (2) 不同整数乘法算法（Karatsuba 和 normal）的使用有关。(CVE-2003-0147)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1e。因此，该应用程序受到 1.1.1e 公告中提及的一个漏洞影响。

  - 在用于具有 512 位模数进行幂运算的 x64_64 Montgomery 平方程序中有一个溢出错误。无 EC 算术受到影响。分析检测结果后发现，由于此缺陷，针对 2-prime RSA1024、3-prime RSA1536 和 DSA1024 的攻击难以执行，且可能性不高。针对 DH512 的攻击被视为可行。然而，如果攻击目标必须重复使用 DH512 私钥，则无论如何不推荐。直接使用低级 API BN_mod_exp 的应用程序如果使用 BN_FLG_CONSTTIME，也会受到影响。已在 OpenSSL 1.1.1e 中修复（影响 1.1.1-1.1.1d）。已在 OpenSSL 1.0.2u 中修复（影响 1.0.2-1.0.2t）。(CVE-2019-1551)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.7b。因此，它受到公告 0.9.7b 中提及的多个漏洞影响。

  - OpenSSL 0.9.6i 和较早版本、0.9.7 和 0.9.7a 的 SSL 和 TLS 组件允许远程攻击者通过修改后的 Bleichenbacher 攻击（该攻击会使用大量的使用 PKCS #1 v1.5 填充的 SSL 或 TLS 连接）执行未经授权的 RSA 私钥操作，这会导致 OpenSSL 泄漏与密文和相关明文之间的关系有关的信息，即 Klima-Pokorny-Rosa 攻击。(CVE-2003-0131)

  - 在默认情况下，OpenSSL 不会使用 RSA 伪装，这允许本地和远程攻击者通过使用特定时间性差异来确定相关因素，进而获取服务器的私钥。这些时间性差异与 (1) Montgomery 约简期间的额外约简数量以及 (2) 不同整数乘法算法（Karatsuba 和 normal）的使用有关。(CVE-2003-0147)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.6m。因此，该应用程序受到 0.9.6m 公告中提及的漏洞的影响。

  - OpenSSL 0.9.6c 至 0.9.6k 以及 0.9.7a 至 0.9.7c 中的 do_change_cipher_spec 函数允许远程攻击者通过构建的 SSL/TLS 握手触发空取消引用，进而造成拒绝服务（崩溃）。(CVE-2004-0079)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8d。因此，它受到公告 0.9.8d 中提及的多个漏洞影响。

  - 在 0.9.7l 之前的 0.9.7、0.9.8d 之前的 0.9.8 和更早的 OpenSSL 版本中，SSLv2 客户端代码中的 get_server_hello 函数允许远程服务器通过可触发空指针取消引用的未知矢量造成拒绝服务（客户端崩溃）。(CVE-2006-4343)

  - 在 0.9.7l 之前的 0.9.7、0.9.8d 之前的 0.9.8 和更早的 OpenSSL 版本中，SSL_get_shared_ciphers 函数的缓冲区溢出中存在不明影响和涉及长串密码的远程攻击向量。(CVE-2006-3738)

  - 当使用 RSA 签名验证时，通过需要额外时间处理的 X.509 证书中具有的较大 (1) 公开指数或 (2) 公开模数值的寄生公钥，0.9.7l 之前的 0.9.7、0.9.8d 之前的 0.9.8 和更早的 OpenSSL 版本允许攻击者造成拒绝服务（CPU 消耗）。(CVE-2006-2940)

  - 0.9.7l 之前的 0.9.7 和 0.9.8d 之前的 0.9.8 OpenSSL 版本允许远程攻击者通过畸形的 ASN.1 结构触发不当处理错误情况，进而造成拒绝服务（无限循环和内存消耗）。(CVE-2006-2937)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.7d。因此，它受到公告 0.9.7d 中提及的多个漏洞影响。

  - OpenSSL 0.9.7a、0.9.7b 和 0.9.7c 中的 SSL/TLS 握手代码在使用 Kerberos 加密套件时，不会在握手期间正确检查 Kerberos 票证的长度，这允许远程攻击者通过构建的 SSL/TLS 握手造成越界读取，进而造成拒绝服务（崩溃）。
    (CVE-2004-0112)

  - OpenSSL 0.9.6c 至 0.9.6k 以及 0.9.7a 至 0.9.7c 中的 do_change_cipher_spec 函数允许远程攻击者通过构建的 SSL/TLS 握手触发空取消引用，进而造成拒绝服务（崩溃）。(CVE-2004-0079)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.7k。因此，该应用程序受到 0.9.7k 公告中提及的漏洞的影响。

  当使用带有指数 3 的 RSA 密钥时，0.9.7 之前，0.9.7k 之前的 0.9.7 和 0.9.8c 之前的 0.9.8 OpenSSL 版本在产生哈希前会删除 PKCS-1 填充，这允许远程攻击者伪造由 RSA 密钥签署的 PKCS #1 v1.5 签名，并防止 OpenSSL 正确验证 X.509 和其他使用 PKCS #1 的证书。(CVE-2006-4339)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.0b。因此，该应用程序受到 1.0.0b 公告中提及的一个漏洞影响。

  - OpenSSL 0.9.8f 至 0.9.8o、1.0.0 及 1.0.0a 中的 ssl/t1_lib.c 存在多种争用条件，当 TLS 服务器上启用多线程和内部缓存时，这可允许远程攻击者通过可触发基于堆的缓冲区溢出的客户端数据执行任意代码，此漏洞与 (1) TLS 服务器名称扩展以及 (2) 椭圆曲线加密相关。(CVE-2010-3864)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8r。因此，该应用程序受到 0.9.8r 公告中提及的漏洞的影响。

  - OpenSSL 0.9.8h 到 0.9.8q 和 1.0.0 到 1.0.0c 中的 ssl/t1_lib.c 允许远程攻击者通过触发越界内存访问的格式错误 ClientHello 握手消息造成拒绝服务（崩溃），并可能获取使用 OpenSSL 的应用程序中的敏感信息，也称为 OCSP 装订漏洞。(CVE-2011-0014)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8w。因此，该应用程序受到 0.9.8w 公告中提及的漏洞的影响。

  - OpenSSL 0.9.8v 之内的 crypto/buffer/buffer.c 中存在多种整数符号错误，这允许远程攻击者发动缓冲区溢出攻击，以及通过构建的 DER 数据造成拒绝服务（内存损坏），或者可能造成其他不明影响，这一点已由 X.509 证书或 RSA 公钥证实。注意：存在此漏洞的原因是未完整修复 CVE-2012-2110。(CVE-2012-2131)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8o。因此，该应用程序受到 0.9.8o 公告中提及的漏洞的影响。

  - 在低于 0.9.8o 和低于 1.0.0a 的 1.x 版本的 OpenSSL 中，crypto/cms/cms_asn1.c 的加密消息语法 (CMS) 实现无法正确处理包含 OriginatorInfo 的结构，这允许环境相关的攻击者通过不明矢量修改无效内存位置或发动双重释放攻击，并有可能执行任意代码。(CVE-2010-0742)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8p。因此，该应用程序受到 0.9.8p 公告中提及的漏洞的影响。

  - OpenSSL 0.9.8f 至 0.9.8o、1.0.0 及 1.0.0a 中的 ssl/t1_lib.c 存在多种争用条件，当 TLS 服务器上启用多线程和内部缓存时，这可允许远程攻击者通过可触发基于堆的缓冲区溢出的客户端数据执行任意代码，此漏洞与 (1) TLS 服务器名称扩展以及 (2) 椭圆曲线加密相关。(CVE-2010-3864)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2024.3.2、2023.11.5、2023.5.6、2022.10.6、2022.04.7。因此，该软件受到多个漏洞的影响：

  - 可能存在允许读取服务器文件的路径遍历 (CVE-2024-36362)

  - 第三方代理可假冒云代理。(CVE-2024-36365)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2024.3.2。因此，它受到以下多个漏洞影响：

  - 用户可执行根据其权限，他们不应执行的操作 (CVE-2024-36376)     
  - 不受信任的构建设置中存在多个存储的 XSS（CVE-2024-36373、CVE-2024-36374）

  - 可暴露与 TeamCity 服务器有关的技术信息 (CVE-2024-36375) 

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据其服务器响应标头，安装的 nginx 为低于 1.0.15 的版本 1.0.x，或是低于 1.1.19 的版本 1.1.x。因此，该应用程序受到以下问题的影响：

  - 使用了 mp4 指令时，1.0.7 到 1.0.14 以及 1.1.3 到 1.1.18 版本 nginx 中 ngx_http_mp4_module 模块中 ngx_http_mp4_module.c 的缓冲区溢出允许远程攻击者通过构建的 MP4 文件造成拒绝服务（内存覆盖）或者可能执行任意代码。(CVE-2012-2089)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2023.5.6。因此，它可能受到订阅页面上反射型 XSS 的影响。 

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2023.11.0。因此，它受到还原备份期间的跨站脚本漏洞影响。

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

远程主机上安装的 Tomcat 版本低于 8.0.42。因此，它受到 fixed_in_apache_tomcat_8.0.42_security-8 公告中提及的一个漏洞影响。

  - 调查错误 60718 时，在 9.0.0.M1 至 9.0.0.M17、8.5.0 至 8.5.11、8.0.0.RC1 至 8.0.41 以及 7.0.0 至 7.0.75 的 Apache Tomcat 中，注意到对应用程序侦听器的部分调用没有使用适当的 facade 对象。在 SecurityManager 下运行不受信任的应用程序时，不受信任的应用程序可能会保留对请求或响应对象的引用，从而访问和/或修改与其他 Web 应用程序相关的信息。(CVE-2017-5648)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.19。因此，它受到 fixed_in_apache_tomcat_9.0.19_security-9 公告中提及的多个漏洞影响。

  - 在已启用 enableCmdLineArguments 的 Windows 上运行时，9.0.0.M1 至 9.0.17、8.5.0 至 8.5.39 以及 7.0.0 至 7.0.93 版本的 Apache Tomcat 中的 CGI Servlet 容易受到远程代码执行漏洞的影响，这是因为 JRE 将命令行自变量传输至 Windows 的方式中存在错误所致。默认停用 CGI Servlet。在 Tomcat 9.0.x 中，CGI 选项 enableCmdLineArguments 默认停用（此漏洞会导致将在所有版本中默认禁用）。有关 JRE 行为的详细说明，请参阅 Markus Wulftange 的博客 (https://codewhitesec.blogspot.com/2016/02/java-and-command-line-injections-in-windows.html) 和此存档的 MSDN 博客 (https://web.archive.org/web/20161228144344/https://blogs.msdn.microsoft.com/twistylittlepassagesallalike/2011/04/23/everyone-quotes-command-line-arguments-the-wrong-way/)。(CVE-2019-0232)

  - Apache Tomcat 9.0.0.M1 至 9.0.0.17、8.5.0 至 8.5.39 和 7.0.0 至 7.0.93 中的 SSI printenv 命令会发回用户提供的数据而不进行转义，因此容易受到 XSS 攻击。SSI 默认情况下被禁用。printenv 命令用于调试，不太可能出现在生产网站上。
    (CVE-2019-0221)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.4。因此，它受到 fixed_in_apache_tomcat_10.0.4_security-10 公告中提及的一个漏洞影响。

  - Apache Tomcat 8.5.0 到 8.5.63、9.0.0-M1 到 9.0.43 和 10.0.0-M1 到 10.0.2 未正确验证传入的 TLS 数据包。当 Tomcat 配置为对 TLS 使用 NIO+OpenSSL 或 NIO2+OpenSSL 时，可以使用特别构建的数据包来触发无限循环，从而导致拒绝服务。
    (CVE-2021-41079)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.0.M15。因此，它受到 fixed_in_apache_tomcat_9.0.0.m15_security-9 公告中提及的一个漏洞影响。

  - 在 9.0.0.M1 至 9.0.0.M13、8.5.0 至 8.5.8、8.0.0.RC1 至 8.0.39、7.0.0 至 7.0.73 和 6.0.16 至 6.0.48 的 Apache Tomcat 中，处理 NIO HTTP 连接器的发送文件代码时出现错误，导致系统多次将目前的处理器对象新增到处理器缓存。这反过来意味着允许将相同的处理器用作并发请求。共享处理器可导致请求之间的信息泄露，包括但不限于会话 ID 和响应正文。此错误首先在 8.5.x 之后的版本中发现，并在 8.5.x 之后版本中重构连接器代码后更有可能被发现。最初认为此错误在 8.5.x 重构时引入，但进一步调查显示此错误存在于所有当前支持的 Tomcat 版本中。(CVE-2016-8745)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
202264	SAP NetWeaver AS ABAP 保护机制失败 (3456952)	medium
202263	SAP NetWeaver AS ABAP 信息泄露 (3454858)	medium
202026	Azure CycleCloud 的安全更新（2024 年 7 月）	high
201976	IBM WebSphere Application Server 8.5.x < 8.5.5.26 / 9.x < 9.0.5.21 RCE (7159825)	high
201848	Apache Tomcat 9.0.0.M1 < 9.0.90	high
201843	Apache Tomcat 10.1.0.M1 < 10.1.25	high
201842	Apache Tomcat 11.0.0.M1 < 11.0.0。M21	high
201532	Apache 2.4.x < 2.4.61	medium
201198	Apache 2.4.x < 2.4.60 多个漏洞	critical
201104	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.6 (7150045)	high
201090	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.6 (7150929)	high
201087	OpenSSL 3.3.0 < 3.3.2 漏洞	critical
201086	OpenSSL 1.0.2 < 1.0.2zk 漏洞	critical
201085	OpenSSL 3.0.0 < 3.0.15 漏洞	critical
201084	OpenSSL 1.1.1 < 1.1.1za 漏洞	critical
201082	OpenSSL 3.1.0 < 3.1.7 漏洞	critical
201081	OpenSSL 3.2.0 < 3.2.3 漏洞	critical
201008	IBM WebSphere Application Server 8.5.x < 8.5.5.26 / 9.x < 9.0.5.21 XSS (7158662)	medium
200753	IBM WebSphere Application Server 8.5.x < 8.5.5.26 / 9.x < 9.0.5.21 身份伪造漏洞 (7158031)	high
200477	SAP NetWeaver AS Java DoS (3460407)	high
200213	OpenSSL 0.9.8 < 0.9.8c 漏洞	high
200212	OpenSSL 0.9.7 < 0.9.7h 漏洞	medium
200208	OpenSSL 0.9.8 < 0.9.8a 漏洞	medium
200207	OpenSSL 0.9.6 < 0.9.6i 漏洞	medium
200206	OpenSSL 1.0.2 < 1.0.2zc 漏洞	medium
200205	OpenSSL 0.9.7 < 0.9.7l 多个漏洞	high
200204	OpenSSL 0.9.8 < 0.9.8q 漏洞	high
200203	OpenSSL 0.9.6 < 0.9.6d 漏洞	high
200202	OpenSSL 0.9.7 < 0.9.7a 漏洞	medium
200201	OpenSSL 0.9.6 < 0.9.6j 多个漏洞	medium
200200	OpenSSL 1.1.1 < 1.1.1e 漏洞	medium
200199	OpenSSL 0.9.7 < 0.9.7b 多个漏洞	medium
200198	OpenSSL 0.9.6c < 0.9.6m 漏洞	high
200197	OpenSSL 0.9.8 < 0.9.8d 多个漏洞	high
200196	OpenSSL 0.9.7 < 0.9.7d 多个漏洞	high
200195	OpenSSL 0.9.7 < 0.9.7k 漏洞	high
200194	OpenSSL 1.0.0 < 1.0.0b 漏洞	critical
200193	OpenSSL 0.9.8h < 0.9.8r 漏洞	critical
200192	OpenSSL 0.9.8v < 0.9.8w 漏洞	critical
200191	OpenSSL 0.9.8h < 0.9.8o 漏洞	critical
200190	OpenSSL 0.9.8 < 0.9.8p 漏洞	critical
198229	TeamCity Server 多个漏洞 (CVE-2024-36362 / CVE-2024-36365)	high
198225	TeamCity Server < 2024.3.2 多个漏洞	high
198223	nginx 1.1.x < 1.1.19 / 1.0.x < 1.0.15 整数溢出漏洞	critical
198216	TeamCity Server < 2023.5.6 XSS 漏洞	medium
198068	TeamCity Server < 2023.11.0 还原备份 XSS	medium
197857	Apache Tomcat 8.0.0.RC1 < 8.0.42	critical
197856	Apache Tomcat 9.0.0.M1 < 9.0.19 多个漏洞	high
197855	Apache Tomcat 10.0.0.M1 < 10.0.4	high
197854	Apache Tomcat 9.0.0.M1 < 9.0.0。M15	high

检测

Nessus 的 Web Servers 系列

medium

medium

high

high

high

high

high

medium

critical

high

high

critical

critical

critical

critical

critical

critical

medium

high

high

high

medium

medium

medium

medium

high

high

high

medium

medium

medium

medium

high

high

high

high

critical

critical

critical

critical

critical

high

high

critical

medium

medium

critical

high

high

high