远程主机上安装的 OpenSSL 版本低于 0.9.7a。因此，该应用程序受到 0.9.7a 公告中提及的漏洞的影响。

  - 如果使用不正确的块密码填充，版本低于 0.9.7a 的 OpenSSL 和版本低于 0.9.6i 的 0.9.6 的 s3_pkt.c 中的 ssl3_get_record 不会执行 MAC 计算，进而导致信息泄漏（时序差异），这可能会使攻击者更容易发起依赖区分填充和 MAC 验证错误的加密攻击，进而可能导致原始明文遭到提取，即 Vaudenay 时序攻击。(CVE-2003-0078)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.6j。因此，它受到公告 0.9.6j 中提及的多个漏洞影响。

  - OpenSSL 0.9.6i 和较早版本、0.9.7 和 0.9.7a 的 SSL 和 TLS 组件允许远程攻击者通过修改后的 Bleichenbacher 攻击（该攻击会使用大量的使用 PKCS #1 v1.5 填充的 SSL 或 TLS 连接）执行未经授权的 RSA 私钥操作，这会导致 OpenSSL 泄漏与密文和相关明文之间的关系有关的信息，即 Klima-Pokorny-Rosa 攻击。(CVE-2003-0131)

  - 在默认情况下，OpenSSL 不会使用 RSA 伪装，这允许本地和远程攻击者通过使用特定时间性差异来确定相关因素，进而获取服务器的私钥。这些时间性差异与 (1) Montgomery 约简期间的额外约简数量以及 (2) 不同整数乘法算法（Karatsuba 和 normal）的使用有关。(CVE-2003-0147)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1e。因此，该应用程序受到 1.1.1e 公告中提及的一个漏洞影响。

  - 在用于具有 512 位模数进行幂运算的 x64_64 Montgomery 平方程序中有一个溢出错误。无 EC 算术受到影响。分析检测结果后发现，由于此缺陷，针对 2-prime RSA1024、3-prime RSA1536 和 DSA1024 的攻击难以执行，且可能性不高。针对 DH512 的攻击被视为可行。然而，如果攻击目标必须重复使用 DH512 私钥，则无论如何不推荐。直接使用低级 API BN_mod_exp 的应用程序如果使用 BN_FLG_CONSTTIME，也会受到影响。已在 OpenSSL 1.1.1e 中修复（影响 1.1.1-1.1.1d）。已在 OpenSSL 1.0.2u 中修复（影响 1.0.2-1.0.2t）。(CVE-2019-1551)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.7b。因此，它受到公告 0.9.7b 中提及的多个漏洞影响。

  - OpenSSL 0.9.6i 和较早版本、0.9.7 和 0.9.7a 的 SSL 和 TLS 组件允许远程攻击者通过修改后的 Bleichenbacher 攻击（该攻击会使用大量的使用 PKCS #1 v1.5 填充的 SSL 或 TLS 连接）执行未经授权的 RSA 私钥操作，这会导致 OpenSSL 泄漏与密文和相关明文之间的关系有关的信息，即 Klima-Pokorny-Rosa 攻击。(CVE-2003-0131)

  - 在默认情况下，OpenSSL 不会使用 RSA 伪装，这允许本地和远程攻击者通过使用特定时间性差异来确定相关因素，进而获取服务器的私钥。这些时间性差异与 (1) Montgomery 约简期间的额外约简数量以及 (2) 不同整数乘法算法（Karatsuba 和 normal）的使用有关。(CVE-2003-0147)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.6m。因此，该应用程序受到 0.9.6m 公告中提及的漏洞的影响。

  - OpenSSL 0.9.6c 至 0.9.6k 以及 0.9.7a 至 0.9.7c 中的 do_change_cipher_spec 函数允许远程攻击者通过构建的 SSL/TLS 握手触发空取消引用，进而造成拒绝服务（崩溃）。(CVE-2004-0079)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8d。因此，它受到公告 0.9.8d 中提及的多个漏洞影响。

  - 在 0.9.7l 之前的 0.9.7、0.9.8d 之前的 0.9.8 和更早的 OpenSSL 版本中，SSLv2 客户端代码中的 get_server_hello 函数允许远程服务器通过可触发空指针取消引用的未知矢量造成拒绝服务（客户端崩溃）。(CVE-2006-4343)

  - 在 0.9.7l 之前的 0.9.7、0.9.8d 之前的 0.9.8 和更早的 OpenSSL 版本中，SSL_get_shared_ciphers 函数的缓冲区溢出中存在不明影响和涉及长串密码的远程攻击向量。(CVE-2006-3738)

  - 当使用 RSA 签名验证时，通过需要额外时间处理的 X.509 证书中具有的较大 (1) 公开指数或 (2) 公开模数值的寄生公钥，0.9.7l 之前的 0.9.7、0.9.8d 之前的 0.9.8 和更早的 OpenSSL 版本允许攻击者造成拒绝服务（CPU 消耗）。(CVE-2006-2940)

  - 0.9.7l 之前的 0.9.7 和 0.9.8d 之前的 0.9.8 OpenSSL 版本允许远程攻击者通过畸形的 ASN.1 结构触发不当处理错误情况，进而造成拒绝服务（无限循环和内存消耗）。(CVE-2006-2937)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.7d。因此，它受到公告 0.9.7d 中提及的多个漏洞影响。

  - OpenSSL 0.9.7a、0.9.7b 和 0.9.7c 中的 SSL/TLS 握手代码在使用 Kerberos 加密套件时，不会在握手期间正确检查 Kerberos 票证的长度，这允许远程攻击者通过构建的 SSL/TLS 握手造成越界读取，进而造成拒绝服务（崩溃）。
    (CVE-2004-0112)

  - OpenSSL 0.9.6c 至 0.9.6k 以及 0.9.7a 至 0.9.7c 中的 do_change_cipher_spec 函数允许远程攻击者通过构建的 SSL/TLS 握手触发空取消引用，进而造成拒绝服务（崩溃）。(CVE-2004-0079)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.7k。因此，该应用程序受到 0.9.7k 公告中提及的漏洞的影响。

  当使用带有指数 3 的 RSA 密钥时，0.9.7 之前，0.9.7k 之前的 0.9.7 和 0.9.8c 之前的 0.9.8 OpenSSL 版本在产生哈希前会删除 PKCS-1 填充，这允许远程攻击者伪造由 RSA 密钥签署的 PKCS #1 v1.5 签名，并防止 OpenSSL 正确验证 X.509 和其他使用 PKCS #1 的证书。(CVE-2006-4339)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.0b。因此，该应用程序受到 1.0.0b 公告中提及的一个漏洞影响。

  - OpenSSL 0.9.8f 至 0.9.8o、1.0.0 及 1.0.0a 中的 ssl/t1_lib.c 存在多种争用条件，当 TLS 服务器上启用多线程和内部缓存时，这可允许远程攻击者通过可触发基于堆的缓冲区溢出的客户端数据执行任意代码，此漏洞与 (1) TLS 服务器名称扩展以及 (2) 椭圆曲线加密相关。(CVE-2010-3864)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8r。因此，该应用程序受到 0.9.8r 公告中提及的漏洞的影响。

  - OpenSSL 0.9.8h 到 0.9.8q 和 1.0.0 到 1.0.0c 中的 ssl/t1_lib.c 允许远程攻击者通过触发越界内存访问的格式错误 ClientHello 握手消息造成拒绝服务（崩溃），并可能获取使用 OpenSSL 的应用程序中的敏感信息，也称为 OCSP 装订漏洞。(CVE-2011-0014)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8w。因此，该应用程序受到 0.9.8w 公告中提及的漏洞的影响。

  - OpenSSL 0.9.8v 之内的 crypto/buffer/buffer.c 中存在多种整数符号错误，这允许远程攻击者发动缓冲区溢出攻击，以及通过构建的 DER 数据造成拒绝服务（内存损坏），或者可能造成其他不明影响，这一点已由 X.509 证书或 RSA 公钥证实。注意：存在此漏洞的原因是未完整修复 CVE-2012-2110。(CVE-2012-2131)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8o。因此，该应用程序受到 0.9.8o 公告中提及的漏洞的影响。

  - 在低于 0.9.8o 和低于 1.0.0a 的 1.x 版本的 OpenSSL 中，crypto/cms/cms_asn1.c 的加密消息语法 (CMS) 实现无法正确处理包含 OriginatorInfo 的结构，这允许环境相关的攻击者通过不明矢量修改无效内存位置或发动双重释放攻击，并有可能执行任意代码。(CVE-2010-0742)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8p。因此，该应用程序受到 0.9.8p 公告中提及的漏洞的影响。

  - OpenSSL 0.9.8f 至 0.9.8o、1.0.0 及 1.0.0a 中的 ssl/t1_lib.c 存在多种争用条件，当 TLS 服务器上启用多线程和内部缓存时，这可允许远程攻击者通过可触发基于堆的缓冲区溢出的客户端数据执行任意代码，此漏洞与 (1) TLS 服务器名称扩展以及 (2) 椭圆曲线加密相关。(CVE-2010-3864)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2024.3.2、2023.11.5、2023.5.6、2022.10.6、2022.04.7。因此，该软件受到多个漏洞的影响：

  - 可能存在允许读取服务器文件的路径遍历 (CVE-2024-36362)

  - 第三方代理可假冒云代理。(CVE-2024-36365)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2024.3.2。因此，它受到以下多个漏洞影响：

  - 用户可执行根据其权限，他们不应执行的操作 (CVE-2024-36376)     
  - 不受信任的构建设置中存在多个存储的 XSS（CVE-2024-36373、CVE-2024-36374）

  - 可暴露与 TeamCity 服务器有关的技术信息 (CVE-2024-36375) 

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据其服务器响应标头，安装的 nginx 为低于 1.0.15 的版本 1.0.x，或是低于 1.1.19 的版本 1.1.x。因此，该应用程序受到以下问题的影响：

  - 使用了 mp4 指令时，1.0.7 到 1.0.14 以及 1.1.3 到 1.1.18 版本 nginx 中 ngx_http_mp4_module 模块中 ngx_http_mp4_module.c 的缓冲区溢出允许远程攻击者通过构建的 MP4 文件造成拒绝服务（内存覆盖）或者可能执行任意代码。(CVE-2012-2089)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2023.5.6。因此，它可能受到订阅页面上反射型 XSS 的影响。 

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2023.11.0。因此，它受到还原备份期间的跨站脚本漏洞影响。

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

远程主机上安装的 Tomcat 版本低于 8.0.42。因此，它受到 fixed_in_apache_tomcat_8.0.42_security-8 公告中提及的一个漏洞影响。

  - 调查错误 60718 时，在 9.0.0.M1 至 9.0.0.M17、8.5.0 至 8.5.11、8.0.0.RC1 至 8.0.41 以及 7.0.0 至 7.0.75 的 Apache Tomcat 中，注意到对应用程序侦听器的部分调用没有使用适当的 facade 对象。在 SecurityManager 下运行不受信任的应用程序时，不受信任的应用程序可能会保留对请求或响应对象的引用，从而访问和/或修改与其他 Web 应用程序相关的信息。(CVE-2017-5648)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.19。因此，它受到 fixed_in_apache_tomcat_9.0.19_security-9 公告中提及的多个漏洞影响。

  - 在已启用 enableCmdLineArguments 的 Windows 上运行时，9.0.0.M1 至 9.0.17、8.5.0 至 8.5.39 以及 7.0.0 至 7.0.93 版本的 Apache Tomcat 中的 CGI Servlet 容易受到远程代码执行漏洞的影响，这是因为 JRE 将命令行自变量传输至 Windows 的方式中存在错误所致。默认停用 CGI Servlet。在 Tomcat 9.0.x 中，CGI 选项 enableCmdLineArguments 默认停用（此漏洞会导致将在所有版本中默认禁用）。有关 JRE 行为的详细说明，请参阅 Markus Wulftange 的博客 (https://codewhitesec.blogspot.com/2016/02/java-and-command-line-injections-in-windows.html) 和此存档的 MSDN 博客 (https://web.archive.org/web/20161228144344/https://blogs.msdn.microsoft.com/twistylittlepassagesallalike/2011/04/23/everyone-quotes-command-line-arguments-the-wrong-way/)。(CVE-2019-0232)

  - Apache Tomcat 9.0.0.M1 至 9.0.0.17、8.5.0 至 8.5.39 和 7.0.0 至 7.0.93 中的 SSI printenv 命令会发回用户提供的数据而不进行转义，因此容易受到 XSS 攻击。SSI 默认情况下被禁用。printenv 命令用于调试，不太可能出现在生产网站上。
    (CVE-2019-0221)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.4。因此，它受到 fixed_in_apache_tomcat_10.0.4_security-10 公告中提及的一个漏洞影响。

  - Apache Tomcat 8.5.0 到 8.5.63、9.0.0-M1 到 9.0.43 和 10.0.0-M1 到 10.0.2 未正确验证传入的 TLS 数据包。当 Tomcat 配置为对 TLS 使用 NIO+OpenSSL 或 NIO2+OpenSSL 时，可以使用特别构建的数据包来触发无限循环，从而导致拒绝服务。
    (CVE-2021-41079)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.0.M15。因此，它受到 fixed_in_apache_tomcat_9.0.0.m15_security-9 公告中提及的一个漏洞影响。

  - 在 9.0.0.M1 至 9.0.0.M13、8.5.0 至 8.5.8、8.0.0.RC1 至 8.0.39、7.0.0 至 7.0.73 和 6.0.16 至 6.0.48 的 Apache Tomcat 中，处理 NIO HTTP 连接器的发送文件代码时出现错误，导致系统多次将目前的处理器对象新增到处理器缓存。这反过来意味着允许将相同的处理器用作并发请求。共享处理器可导致请求之间的信息泄露，包括但不限于会话 ID 和响应正文。此错误首先在 8.5.x 之后的版本中发现，并在 8.5.x 之后版本中重构连接器代码后更有可能被发现。最初认为此错误在 8.5.x 重构时引入，但进一步调查显示此错误存在于所有当前支持的 Tomcat 版本中。(CVE-2016-8745)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.0.M8。因此，它受到 fixed_in_apache_tomcat_9.0.0.m8_security-9 公告中提及的一个漏洞影响。

  - 在 7.x 至 7.0.70、8.x 至 8.0.36、8.5.x 至 8.5.3 以及 9.x 至 9.0.0.M7 版本的 Apache Tomcat 和其他产品中使用的 Apache Commons Fileupload（版本低于 1.3.2）中，MultipartStream 类让远程攻击者可以通过长边界字符串造成拒绝服务（CPU 消耗）。(CVE-2016-3092)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.31。因此，它受到 fixed_in_apache_tomcat_8.5.31_security-8 公告中提及的一个漏洞影响。

  - 具有补充字符的 UTF-8 解码器中错误处理溢出，可导致解析器无限循环，从而导致拒绝服务。受影响的版本：Apache Tomcat 9.0.0.M9 至 9.0.7、8.5.0 至 8.5.30、8.0.0.RC1 至 8.0.51 以及 7.0.28 至 7.0.86。(CVE-2018-1336)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.12。因此，它受到 fixed_in_apache_tomcat_8.5.12_security-8 公告中提及的一个漏洞影响。

  - 调查错误 60718 时，在 9.0.0.M1 至 9.0.0.M17、8.5.0 至 8.5.11、8.0.0.RC1 至 8.0.41 以及 7.0.0 至 7.0.75 的 Apache Tomcat 中，注意到对应用程序侦听器的部分调用没有使用适当的 facade 对象。在 SecurityManager 下运行不受信任的应用程序时，不受信任的应用程序可能会保留对请求或响应对象的引用，从而访问和/或修改与其他 Web 应用程序相关的信息。(CVE-2017-5648)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.0.37。因此，它受到 fixed_in_apache_tomcat_8.5.5_and_8.0.37_security-8 公告中提及的多个漏洞影响。

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本中，ResourceLinkFactory 实现未将 Web 应用程序对全局 JNDI 资源的访问限制为明确链接至 Web 应用程序的资源。因此，Web 应用程序可能会访问任何全局 JNDI 资源，无论是否已配置明确的 ResourceLink。(CVE-2016-6797)

  - 运行在 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本上的恶意 Web 应用程序，可通过操作 JSP Servlet 的配置参数，绕过已配置的 SecurityManager。(CVE-2016-6796)

  - 配置 SecurityManager 时，Web 应用程序读取系统属性的能力应该受到 SecurityManager 的控制。在 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本中，恶意 Web 应用程序可使用配置文件的 Tomcat 系统属性替换功能，绕过 SecurityManager 并读取不可见的系统属性。(CVE-2016-6794)

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本中，恶意 Web 应用程序可以通过 Tomcat 实用工具方式（可访问 Web 应用程序），绕过已配置的 SecurityManager。(CVE-2016-5018)

  - 如果提供的用户名不存在，则 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本中的 Realm 实现不会处理提供的密码。这可能造成计时攻击判断出有效的用户名。请注意，默认配置包括可使该漏洞更难以利用的 LockOutRealm。
    (CVE-2016-0762)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.29。因此，它受到 fixed_in_apache_tomcat_9.0.29_security-9 公告中提及的一个漏洞影响。

  - 当 Apache Tomcat（版本 9.0.0.M1 到 9.0.28、8.5.0 到 8.5.47、 7.0.0 和 7.0.97）使用 JMX 远程生命周期侦听器进行配置时，不具备 Tomcat 进程或配置文件访问权限的本地攻击者能够操纵 RMI 注册表以执行中间人攻击，从而捕获用于访问 JMX 界面的用户名称和密码。攻击者随后可以使用这些凭据访问 JMX 界面，并获得 Tomcat 实例的完全控制权。(CVE-2019-12418)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.73。因此，它受到 fixed_in_apache_tomcat_7.0.73_security-7 公告中提及的多个漏洞影响。

  如果使用了 JmxRemoteLifecycleListener，则在 Apache Tomcat 6.0.48 之前、7.0.73 之前的 7.x、8.0.39 之前的 8.x、8.5.7 之前的 8.5.x 以及 9.0.0.M12 之前的 9.x 的版本中可能允许远程代码执行，并且攻击者可以访问 JMX 端口。存在此问题的原因是，未更新此侦听器，以与影响凭据类型的 CVE-2016-3427 Oracle 补丁保持一致。(CVE-2016-8735)

  - Apache Tomcat 9.0.0.M1 至 9.0.0.M11、8.5.0 至 8.5.6、8.0.0.RC1 至 8.0.38、7.0.0 至 7.0.72 和 6.0.0 至 6.0.47 版本中用于解析 HTTP 请求行的代码允许使用无效字符。可利用此缺陷，通过与同样允许无效字符但解释不同的代理结合，将数据注入 HTTP 响应。通过操控 HTTP 响应，攻击者可侵害 Web 缓存、执行 XSS 攻击和/或从非自身请求获得敏感信息。(CVE-2016-6816)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.66。因此，它受到 fixed_in_apache_tomcat_8.5.66_security-8 公告中提及的一个漏洞影响。

  - Apache Tomcat JNDI Realm 中的漏洞允许攻击者使用有效用户名的变体进行认证和/或绕过 LockOut Realm 提供的某些保护。此问题影响 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.0.41。因此，它受到 fixed_in_apache_tomcat_8.0.41_security-8 公告中提及的一个漏洞影响。

  - 在 9.0.0.M1 至 9.0.0.M13、8.5.0 至 8.5.8、8.0.0.RC1 至 8.0.39、7.0.0 至 7.0.73 和 6.0.16 至 6.0.48 的 Apache Tomcat 中，处理 NIO HTTP 连接器的发送文件代码时出现错误，导致系统多次将目前的处理器对象新增到处理器缓存。这反过来意味着允许将相同的处理器用作并发请求。共享处理器可导致请求之间的信息泄露，包括但不限于会话 ID 和响应正文。此错误首先在 8.5.x 之后的版本中发现，并在 8.5.x 之后版本中重构连接器代码后更有可能被发现。最初认为此错误在 8.5.x 重构时引入，但进一步调查显示此错误存在于所有当前支持的 Tomcat 版本中。(CVE-2016-8745)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.65。因此，它受到 fixed_in_apache_tomcat_8.5.65_security-8 公告中提及的一个漏洞影响。

  - Apache Tomcat 中有一个漏洞允许攻击者远程触发拒绝服务攻击。为改进非阻塞 I/O 期间的错误处理而引入一个错误，即程序未在请求之间重置与 Request 对象相关联的错误标记。换言之，一旦发生非阻塞 I/O 错误，该请求对象以后处理的所有请求都将失败。用户能够触发非阻塞 I/O 错误（例如通过终止连接），从而可能触发 DoS。不使用非阻塞 I/O 的应用程序不会受到此漏洞的影响。此问题影响 Apache Tomcat 10.0.3 至 10.0.4、9.0.44、8.5.64。(CVE-2021-30639)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.0.M18。因此，它受到 fixed_in_apache_tomcat_9.0.0.m18_security-9 公告中提及的一个漏洞影响。

  - 调查错误 60718 时，在 9.0.0.M1 至 9.0.0.M17、8.5.0 至 8.5.11、8.0.0.RC1 至 8.0.41 以及 7.0.0 至 7.0.75 的 Apache Tomcat 中，注意到对应用程序侦听器的部分调用没有使用适当的 facade 对象。在 SecurityManager 下运行不受信任的应用程序时，不受信任的应用程序可能会保留对请求或响应对象的引用，从而访问和/或修改与其他 Web 应用程序相关的信息。(CVE-2017-5648)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.100。因此，它受到 fixed_in_apache_tomcat_7.0.100_security-7 公告中提及的多个漏洞影响。

  - 当使用 Apache JServ Protocol (AJP) 时，当信任 Apache Tomcat 的传入连接时必须谨慎。Tomcat 将 AJP 连接视为比类似的 HTTP 连接（例如）具有更高的信任度。如果攻击者可使用此类连接，则他们会以惊人的方式利用此类连接。在 Apache Tomcat 9.0.0.M1 至 9.0.0.30、8.5.0 至 8.5.50 以及 7.0.0 至 7.0.99 中，Tomcat 附带有默认已启用的 AJP 连接器，该连接器侦听所有配置的 IP 地址。预期（安全指南中建议）此连接器将在不需要的时候禁用。此漏洞报告确定了允许以下内容的一种机制：- 从 web 应用程序中任意位置返回任意文件 - 作为 JSP 处理 web 应用程序中的任意文件。并且，如果 web 应用程序允许文件上传并在 web 应用程序中存储这些文件（或攻击者能够通过某些其他方式控制 web 应用程序的内容），则结合作为 JSP 处理文件的能力，共同使远程代码执行成为可能。需要注意的是，仅当 AJP 端口可供不受信任的用户访问时才需要缓解。希望采取深度防御方式并阻止允许返回任意文件并作为 JSP 执行之向量的用户可能会升级至 Apache Tomcat 9.0.31、8.5.51 或 7.0.100 或更高版本。9.0.31 中的默认 AJP 连接器配置做出许多更改，以强化默认配置。升级至 9.0.31、8.5.51 或 7.0.100 或更高版本的用户好像需要对其配置做出细微更改。
    (CVE-2020-1938)

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.30、8.5.0 至 8.5.50 以及 7.0.0 至 7.0.99 中，解析代码的 HTTP 标头使用了一种行尾解析方法，该方法允许某些无效 HTTP 标头解析为有效。如果 Tomcat 位于反向代理后面，而反向代理以特定方式错误地处理了无效的传输编码标头，则可能导致 HTTP 请求走私。此种反向代理被认为是不可能的。(CVE-2020-1935)

  - Apache Tomcat 9.0.28 至 9.0.30、8.5.48 至 8.5.50 以及 7.0.98 至 7.0.99 中存在的重构引入了回归。回归的结果便是无效传输编码标头被错误处理，如果 Tomcat 位于反向代理后面，而反向代理以特定方式错误地处理了无效的传输编码标头，则可能导致 HTTP 请求走私。此种反向代理被认为是不可能的。(CVE-2019-17569)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.0.M10。因此，它受到 fixed_in_apache_tomcat_9.0.0.m10_security-9 公告中提及的多个漏洞影响。

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本中，ResourceLinkFactory 实现未将 Web 应用程序对全局 JNDI 资源的访问限制为明确链接至 Web 应用程序的资源。因此，Web 应用程序可能会访问任何全局 JNDI 资源，无论是否已配置明确的 ResourceLink。(CVE-2016-6797)

  - 运行在 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本上的恶意 Web 应用程序，可通过操作 JSP Servlet 的配置参数，绕过已配置的 SecurityManager。(CVE-2016-6796)

  - 配置 SecurityManager 时，Web 应用程序读取系统属性的能力应该受到 SecurityManager 的控制。在 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本中，恶意 Web 应用程序可使用配置文件的 Tomcat 系统属性替换功能，绕过 SecurityManager 并读取不可见的系统属性。(CVE-2016-6794)

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本中，恶意 Web 应用程序可以通过 Tomcat 实用工具方式（可访问 Web 应用程序），绕过已配置的 SecurityManager。(CVE-2016-5018)

  - 如果提供的用户名不存在，则 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本中的 Realm 实现不会处理提供的密码。这可能造成计时攻击判断出有效的用户名。请注意，默认配置包括可使该漏洞更难以利用的 LockOutRealm。
    (CVE-2016-0762)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.0.M13。因此，它受到 fixed_in_apache_tomcat_9.0.0.m13_security-9 公告中提及的多个漏洞影响。

  如果使用了 JmxRemoteLifecycleListener，则在 Apache Tomcat 6.0.48 之前、7.0.73 之前的 7.x、8.0.39 之前的 8.x、8.5.7 之前的 8.5.x 以及 9.0.0.M12 之前的 9.x 的版本中可能允许远程代码执行，并且攻击者可以访问 JMX 端口。存在此问题的原因是，未更新此侦听器，以与影响凭据类型的 CVE-2016-3427 Oracle 补丁保持一致。(CVE-2016-8735)

  - 在 9.0.0.M1 至 9.0.0.M11 和 8.5.0 至 8.5.6 版本的 Apache Tomcat 中，如果 HTTP/2 标头解析器收到的标头大小超过可用缓冲区的大小，则会进入无限循环。这可能造成拒绝服务攻击。(CVE-2016-6817)

  - Apache Tomcat 9.0.0.M1 至 9.0.0.M11、8.5.0 至 8.5.6、8.0.0.RC1 至 8.0.38、7.0.0 至 7.0.72 和 6.0.0 至 6.0.47 版本中用于解析 HTTP 请求行的代码允许使用无效字符。可利用此缺陷，通过与同样允许无效字符但解释不同的代理结合，将数据注入 HTTP 响应。通过操控 HTTP 响应，攻击者可侵害 Web 缓存、执行 XSS 攻击和/或从非自身请求获得敏感信息。(CVE-2016-6816)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.45。因此，它受到 fixed_in_apache_tomcat_9.0.45_security-9 公告中提及的一个漏洞影响。

  - Apache Tomcat 中有一个漏洞允许攻击者远程触发拒绝服务攻击。为改进非阻塞 I/O 期间的错误处理而引入一个错误，即程序未在请求之间重置与 Request 对象相关联的错误标记。换言之，一旦发生非阻塞 I/O 错误，该请求对象以后处理的所有请求都将失败。用户能够触发非阻塞 I/O 错误（例如通过终止连接），从而可能触发 DoS。不使用非阻塞 I/O 的应用程序不会受到此漏洞的影响。此问题影响 Apache Tomcat 10.0.3 至 10.0.4、9.0.44、8.5.64。(CVE-2021-30639)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.0.39。因此，它受到 fixed_in_apache_tomcat_8.0.39_security-8 公告中提及的多个漏洞影响。

  如果使用了 JmxRemoteLifecycleListener，则在 Apache Tomcat 6.0.48 之前、7.0.73 之前的 7.x、8.0.39 之前的 8.x、8.5.7 之前的 8.5.x 以及 9.0.0.M12 之前的 9.x 的版本中可能允许远程代码执行，并且攻击者可以访问 JMX 端口。存在此问题的原因是，未更新此侦听器，以与影响凭据类型的 CVE-2016-3427 Oracle 补丁保持一致。(CVE-2016-8735)

  - Apache Tomcat 9.0.0.M1 至 9.0.0.M11、8.5.0 至 8.5.6、8.0.0.RC1 至 8.0.38、7.0.0 至 7.0.72 和 6.0.0 至 6.0.47 版本中用于解析 HTTP 请求行的代码允许使用无效字符。可利用此缺陷，通过与同样允许无效字符但解释不同的代理结合，将数据注入 HTTP 响应。通过操控 HTTP 响应，攻击者可侵害 Web 缓存、执行 XSS 攻击和/或从非自身请求获得敏感信息。(CVE-2016-6816)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.99。因此，它受到 fixed_in_apache_tomcat_7.0.99_security-7 公告中提及的多个漏洞影响。

  - 在 Apache Tomcat 9.0.0.M1 - 9.0.29、8.5.0 - 8.5.49 和 7.0.0 - 7.0.98 中使用 FORM 身份验证时，存在一个窄窗口，攻击者可在此执行会话固定攻击。该窗口被认为太窄，不适于实际进行恶意利用，但是谨慎起见，还是将此问题视为安全漏洞。(CVE-2019-17563)

  - 当 Apache Tomcat（版本 9.0.0.M1 到 9.0.28、8.5.0 到 8.5.47、 7.0.0 和 7.0.97）使用 JMX 远程生命周期侦听器进行配置时，不具备 Tomcat 进程或配置文件访问权限的本地攻击者能够操纵 RMI 注册表以执行中间人攻击，从而捕获用于访问 JMX 界面的用户名称和密码。攻击者随后可以使用这些凭据访问 JMX 界面，并获得 Tomcat 实例的完全控制权。(CVE-2019-12418)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.0.44。因此，它受到 fixed_in_apache_tomcat_8.0.44_security-8 公告中提及的一个漏洞影响。

  - Java Servlet Specification 的错误页面机制规定，当发生错误且为发生的错误配置错误页面时，原始请求及响应会转发至该错误页面。这意味着使用原始 HTTP 方法在错误页面呈现请求。
    若错误页面是静态文件，按理应是提供文件内容，如同处理 GET 请求，无论实际 HTTP 方式如何。9.0.0.M1 至 9.0.0.M20、8.5.0 至 8.5.14、8.0.0.RC1 至 8.0.43、7.0.0 至 7.0.77 版本的 Apache Tomcat 中的默认 Servlet 未执行此操作。根据原始请求，这可能会导致静态错误页面产生意外结果和不良结果，包括替换或删除自定义错误页面（如果 DefaultServlet 配置为允许写入）。
    关于用户提供的其他错误页面的注释：(1) 除非另外明确编码，否则 JSP 会忽略 HTTP 方法。不管实际方法是什么，用作错误页面的 JSP 必须确保按 GET 请求处理任何分派的错误。(2) 默认情况下，Servlet 生成的响应的确要依赖于 HTTP 方法。不管实际方法是什么，用作错误页面的自定义 Servlet 必须确保按 GET 请求处理任何分派的错误。(CVE-2017-5664)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.0.27。因此，它受到 fixed_in_apache_tomcat_8.0.27_security-8 公告中提及的一个漏洞影响。

  - 在 6.x 至 6.0.45、7.x 至 7.0.65 以及 8.x 至 8.0.27 版本的 Apache Tomcat 中，RequestUtil.java 中存在目录遍历漏洞，可允许经过身份验证的远程用户绕过预期 SecurityManager 限制并通过 web 应用程序在 getResource、getResourceAsStream 或 getResourcePaths 调用中使用的路径名的 /..（斜杠、点、点）来列出父目录，$CATALINA_BASE/webapps 目录即为一例。(CVE-2015-5174)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.78。因此，它受到 fixed_in_apache_tomcat_7.0.78_security-7 公告中提及的一个漏洞影响。

  - Java Servlet Specification 的错误页面机制规定，当发生错误且为发生的错误配置错误页面时，原始请求及响应会转发至该错误页面。这意味着使用原始 HTTP 方法在错误页面呈现请求。
    若错误页面是静态文件，按理应是提供文件内容，如同处理 GET 请求，无论实际 HTTP 方式如何。9.0.0.M1 至 9.0.0.M20、8.5.0 至 8.5.14、8.0.0.RC1 至 8.0.43、7.0.0 至 7.0.77 版本的 Apache Tomcat 中的默认 Servlet 未执行此操作。根据原始请求，这可能会导致静态错误页面产生意外结果和不良结果，包括替换或删除自定义错误页面（如果 DefaultServlet 配置为允许写入）。
    关于用户提供的其他错误页面的注释：(1) 除非另外明确编码，否则 JSP 会忽略 HTTP 方法。不管实际方法是什么，用作错误页面的 JSP 必须确保按 GET 请求处理任何分派的错误。(2) 默认情况下，Servlet 生成的响应的确要依赖于 HTTP 方法。不管实际方法是什么，用作错误页面的自定义 Servlet 必须确保按 GET 请求处理任何分派的错误。(CVE-2017-5664)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.46。因此，它受到 fixed_in_apache_tomcat_9.0.46_security-9 公告中提及的一个漏洞影响。

  - Apache Tomcat JNDI Realm 中的漏洞允许攻击者使用有效用户名的变体进行认证和/或绕过 LockOut Realm 提供的某些保护。此问题影响 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.0.36。因此，它受到 fixed_in_apache_tomcat_8.5.3_and_8.0.36_security-8 公告中提及的一个漏洞影响。

  - 在 7.x 至 7.0.70、8.x 至 8.0.36、8.5.x 至 8.5.3 以及 9.x 至 9.0.0.M7 版本的 Apache Tomcat 和其他产品中使用的 Apache Commons Fileupload（版本低于 1.3.2）中，MultipartStream 类让远程攻击者可以通过长边界字符串造成拒绝服务（CPU 消耗）。(CVE-2016-3092)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.0.M19。因此，它受到 fixed_in_apache_tomcat_9.0.0.m19_security-9 公告中提及的多个漏洞影响。

  - 在 9.0.0.M1 至 9.0.0.M18 和 8.5.0 至 8.5.12 版本的 Apache Tomcat 中，重构 HTTP 连接器在发送文件处理中引入了回归。如果发送文件处理快速完成，则可以向处理器缓存添加两次处理器。这可能导致多个请求使用同一个处理器，进而导致意外错误和/或响应混乱。(CVE-2017-5651)

  - 在 9.0.0.M1 至 9.0.0.M18 和 8.5.0 至 8.5.12 版本的 Apache Tomcat 中，处理连接的 HTTP/2 GOAWAY 框架时未关闭与该连接相关的流（若该连接正在等待 WINDOW_UPDATE，以便之后应用程序写入更多数据）。这些等待的每个流都会消耗一个线程。因此，恶意客户端可构建一系列 HTTP/2 请求来消耗所有可用的处理线程。(CVE-2017-5650)

  - 在 9.0.0.M1 至 9.0.0.M18、8.5.0 至 8.5.12、8.0.0.RC1 至 8.0.42、7.0.0 至 7.0.76 以及 6.0.0 至 6.0.52 的 Apache Tomcat 中，流水线请求的处理在使用发送文件时存在一个错误，导致在完成之前请求的发送文件处理时，丢失流水线请求。这可能会导致针对错误请求发送响应。例如，发送请求 A、B 和 C 的用户代理可以看到对请求 A 的正确响应、对请求 B 的请求 C 的响应，对请求 C 则看不到响应。(CVE-2017-5647)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.51。因此，它受到 fixed_in_apache_tomcat_8.5.51_security-8 公告中提及的多个漏洞影响。

  - 当使用 Apache JServ Protocol (AJP) 时，当信任 Apache Tomcat 的传入连接时必须谨慎。Tomcat 将 AJP 连接视为比类似的 HTTP 连接（例如）具有更高的信任度。如果攻击者可使用此类连接，则他们会以惊人的方式利用此类连接。在 Apache Tomcat 9.0.0.M1 至 9.0.0.30、8.5.0 至 8.5.50 以及 7.0.0 至 7.0.99 中，Tomcat 附带有默认已启用的 AJP 连接器，该连接器侦听所有配置的 IP 地址。预期（安全指南中建议）此连接器将在不需要的时候禁用。此漏洞报告确定了允许以下内容的一种机制：- 从 web 应用程序中任意位置返回任意文件 - 作为 JSP 处理 web 应用程序中的任意文件。并且，如果 web 应用程序允许文件上传并在 web 应用程序中存储这些文件（或攻击者能够通过某些其他方式控制 web 应用程序的内容），则结合作为 JSP 处理文件的能力，共同使远程代码执行成为可能。需要注意的是，仅当 AJP 端口可供不受信任的用户访问时才需要缓解。希望采取深度防御方式并阻止允许返回任意文件并作为 JSP 执行之向量的用户可能会升级至 Apache Tomcat 9.0.31、8.5.51 或 7.0.100 或更高版本。9.0.31 中的默认 AJP 连接器配置做出许多更改，以强化默认配置。升级至 9.0.31、8.5.51 或 7.0.100 或更高版本的用户好像需要对其配置做出细微更改。
    (CVE-2020-1938)

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.30、8.5.0 至 8.5.50 以及 7.0.0 至 7.0.99 中，解析代码的 HTTP 标头使用了一种行尾解析方法，该方法允许某些无效 HTTP 标头解析为有效。如果 Tomcat 位于反向代理后面，而反向代理以特定方式错误地处理了无效的传输编码标头，则可能导致 HTTP 请求走私。此种反向代理被认为是不可能的。(CVE-2020-1935)

  - Apache Tomcat 9.0.28 至 9.0.30、8.5.48 至 8.5.50 以及 7.0.98 至 7.0.99 中存在的重构引入了回归。回归的结果便是无效传输编码标头被错误处理，如果 Tomcat 位于反向代理后面，而反向代理以特定方式错误地处理了无效的传输编码标头，则可能导致 HTTP 请求走私。此种反向代理被认为是不可能的。(CVE-2019-17569)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.90。因此，它受到 fixed_in_apache_tomcat_7.0.90_security-7 公告中提及的一个漏洞影响。

  - 当使用有 WebSocket 客户端的 TLS 时，缺少主机名称验证。默认启用这些项。受影响的版本：Apache Tomcat 9.0.0.M1 至 9.0.9、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52 以及 7.0.35 至 7.0.88。(CVE-2018-8034)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.0.M21。因此，它受到 fixed_in_apache_tomcat_9.0.0.m21_security-9 公告中提及的一个漏洞影响。

  - Java Servlet Specification 的错误页面机制规定，当发生错误且为发生的错误配置错误页面时，原始请求及响应会转发至该错误页面。这意味着使用原始 HTTP 方法在错误页面呈现请求。
    若错误页面是静态文件，按理应是提供文件内容，如同处理 GET 请求，无论实际 HTTP 方式如何。9.0.0.M1 至 9.0.0.M20、8.5.0 至 8.5.14、8.0.0.RC1 至 8.0.43、7.0.0 至 7.0.77 版本的 Apache Tomcat 中的默认 Servlet 未执行此操作。根据原始请求，这可能会导致静态错误页面产生意外结果和不良结果，包括替换或删除自定义错误页面（如果 DefaultServlet 配置为允许写入）。
    关于用户提供的其他错误页面的注释：(1) 除非另外明确编码，否则 JSP 会忽略 HTTP 方法。不管实际方法是什么，用作错误页面的 JSP 必须确保按 GET 请求处理任何分派的错误。(2) 默认情况下，Servlet 生成的响应的确要依赖于 HTTP 方法。不管实际方法是什么，用作错误页面的自定义 Servlet 必须确保按 GET 请求处理任何分派的错误。(CVE-2017-5664)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.0.0-RC3。因此，它受到 fixed_in_apache_tomcat_8.0.0-rc3_security-8 公告中提及的一个漏洞影响。

  - Jakarta Tomcat 5.0.19 (Coyote/1.1) 和 Tomcat 4.1.24 (Coyote/1.0) 允许远程攻击者通过兼有 Transfer-Encoding: chunked 标头和 Content-Length 标头的 HTTP 请求侵害 Web 缓存、绕过 Web 应用程序防火墙保护和执行 XSS 攻击，造成 Tomcat 不当处理和转发请求主体，其方式导致接收服务器将其作为单独的 HTTP 请求进行处理，亦称 HTTP 请求走私。(CVE-2005-2090)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.75。因此，它受到 fixed_in_apache_tomcat_7.0.75_security-7 公告中提及的一个漏洞影响。

  - 在 9.0.0.M1 至 9.0.0.M13、8.5.0 至 8.5.8、8.0.0.RC1 至 8.0.39、7.0.0 至 7.0.73 和 6.0.16 至 6.0.48 的 Apache Tomcat 中，处理 NIO HTTP 连接器的发送文件代码时出现错误，导致系统多次将目前的处理器对象新增到处理器缓存。这反过来意味着允许将相同的处理器用作并发请求。共享处理器可导致请求之间的信息泄露，包括但不限于会话 ID 和响应正文。此错误首先在 8.5.x 之后的版本中发现，并在 8.5.x 之后版本中重构连接器代码后更有可能被发现。最初认为此错误在 8.5.x 重构时引入，但进一步调查显示此错误存在于所有当前支持的 Tomcat 版本中。(CVE-2016-8745)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.12。因此，它受到 fixed_in_apache_tomcat_9.0.12_security-9 公告中提及的一个漏洞影响。

  - 当 9.0.0.M1 至 9.0.11、8.5.0 至 8.5.33 以及 7.0.23 至 7.0.90 版本的 Apache Tomcat 中的默认 servlet 返回重定向至目录时（如，当用户请求 '/foo' 时重定向 '/foo/'）可使用特制的 URL 造成重定向以生成攻击者选择的任何 URI。(CVE-2018-11784)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
200202	OpenSSL 0.9.7 < 0.9.7a 漏洞	medium
200201	OpenSSL 0.9.6 < 0.9.6j 多个漏洞	medium
200200	OpenSSL 1.1.1 < 1.1.1e 漏洞	medium
200199	OpenSSL 0.9.7 < 0.9.7b 多个漏洞	medium
200198	OpenSSL 0.9.6c < 0.9.6m 漏洞	high
200197	OpenSSL 0.9.8 < 0.9.8d 多个漏洞	high
200196	OpenSSL 0.9.7 < 0.9.7d 多个漏洞	high
200195	OpenSSL 0.9.7 < 0.9.7k 漏洞	high
200194	OpenSSL 1.0.0 < 1.0.0b 漏洞	critical
200193	OpenSSL 0.9.8h < 0.9.8r 漏洞	critical
200192	OpenSSL 0.9.8v < 0.9.8w 漏洞	critical
200191	OpenSSL 0.9.8h < 0.9.8o 漏洞	critical
200190	OpenSSL 0.9.8 < 0.9.8p 漏洞	critical
198229	TeamCity Server 多个漏洞 (CVE-2024-36362 / CVE-2024-36365)	high
198225	TeamCity Server < 2024.3.2 多个漏洞	high
198223	nginx 1.1.x < 1.1.19 / 1.0.x < 1.0.15 整数溢出漏洞	critical
198216	TeamCity Server < 2023.5.6 XSS 漏洞	medium
198068	TeamCity Server < 2023.11.0 还原备份 XSS	medium
197857	Apache Tomcat 8.0.0.RC1 < 8.0.42	critical
197856	Apache Tomcat 9.0.0.M1 < 9.0.19 多个漏洞	high
197855	Apache Tomcat 10.0.0.M1 < 10.0.4	high
197854	Apache Tomcat 9.0.0.M1 < 9.0.0。M15	high
197853	Apache Tomcat 9.0.0.M1 < 9.0.0.M8	high
197852	Apache Tomcat 8.5.0 < 8.5.31	high
197851	Apache Tomcat 8.5.0 < 8.5.12	critical
197850	Apache Tomcat 8.0.0.RC1 < 8.0.37 多个漏洞	critical
197849	Apache Tomcat 9.0.0.M1 < 9.0.29 多个漏洞	high
197848	Apache Tomcat 7.0.0 < 7.0.73 多个漏洞	critical
197847	Apache Tomcat 8.5.0 < 8.5.66	medium
197846	Apache Tomcat 8.0.0.RC1 < 8.0.41	high
197845	Apache Tomcat 8.5.0 < 8.5.65	high
197844	Apache Tomcat 9.0.0.M1 < 9.0.0。M18	critical
197843	Apache Tomcat 7.0.0 < 7.0.100 多个漏洞	critical
197842	Apache Tomcat 9.0.0.M1 < 9.0.0.M10 多个漏洞	critical
197841	Apache Tomcat 9.0.0.M1 < 9.0.0.M13 多个漏洞	critical
197840	Apache Tomcat 9.0.0 < 9.0.45	high
197839	Apache Tomcat 8.0.0.RC1 < 8.0.39 多个漏洞	critical
197838	Apache Tomcat 7.0.0 < 7.0.99 多个漏洞	high
197837	Apache Tomcat 8.0.0.RC1 < 8.0.44	high
197832	Apache Tomcat 8.0.0-RC1 < 8.0.27	medium
197831	Apache Tomcat 7.0.0 < 7.0.78	high
197830	Apache Tomcat 9.0.0.M1 < 9.0.46	medium
197829	Apache Tomcat 8.0.0.RC1 < 8.0.36	high
197828	Apache Tomcat 9.0.0.M1 < 9.0.0.M19 多个漏洞	critical
197827	Apache Tomcat 8.5.0 < 8.5.51 多个漏洞	critical
197826	Apache Tomcat 7.0.25 < 7.0.90	high
197825	Apache Tomcat 9.0.0.M1 < 9.0.0。M21	high
197824	Apache Tomcat 8.0.0 < 8.0.0-RC3 多个漏洞	medium
197823	Apache Tomcat 7.0.0 < 7.0.75	high
197822	Apache Tomcat 9.0.0.M1 < 9.0.12	medium

检测

Nessus 的 Web Servers 系列

medium

medium

medium

medium

high

high

high

high

critical

critical

critical

critical

critical

high

high

critical

medium

medium

critical

high

high

high

high

high

critical

critical

high

critical

medium

high

high

critical

critical

critical

critical

high

critical

high

high

medium

high

medium

high

critical

critical

high

high

medium

high

medium