远程主机上安装的 Tomcat 版本低于 9.0.0.M8。因此，它受到 fixed_in_apache_tomcat_9.0.0.m8_security-9 公告中提及的一个漏洞影响。

  - 在 7.x 至 7.0.70、8.x 至 8.0.36、8.5.x 至 8.5.3 以及 9.x 至 9.0.0.M7 版本的 Apache Tomcat 和其他产品中使用的 Apache Commons Fileupload（版本低于 1.3.2）中，MultipartStream 类让远程攻击者可以通过长边界字符串造成拒绝服务（CPU 消耗）。(CVE-2016-3092)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.31。因此，它受到 fixed_in_apache_tomcat_8.5.31_security-8 公告中提及的一个漏洞影响。

  - 具有补充字符的 UTF-8 解码器中错误处理溢出，可导致解析器无限循环，从而导致拒绝服务。受影响的版本：Apache Tomcat 9.0.0.M9 至 9.0.7、8.5.0 至 8.5.30、8.0.0.RC1 至 8.0.51 以及 7.0.28 至 7.0.86。(CVE-2018-1336)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.12。因此，它受到 fixed_in_apache_tomcat_8.5.12_security-8 公告中提及的一个漏洞影响。

  - 调查错误 60718 时，在 9.0.0.M1 至 9.0.0.M17、8.5.0 至 8.5.11、8.0.0.RC1 至 8.0.41 以及 7.0.0 至 7.0.75 的 Apache Tomcat 中，注意到对应用程序侦听器的部分调用没有使用适当的 facade 对象。在 SecurityManager 下运行不受信任的应用程序时，不受信任的应用程序可能会保留对请求或响应对象的引用，从而访问和/或修改与其他 Web 应用程序相关的信息。(CVE-2017-5648)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.0.37。因此，它受到 fixed_in_apache_tomcat_8.5.5_and_8.0.37_security-8 公告中提及的多个漏洞影响。

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本中，ResourceLinkFactory 实现未将 Web 应用程序对全局 JNDI 资源的访问限制为明确链接至 Web 应用程序的资源。因此，Web 应用程序可能会访问任何全局 JNDI 资源，无论是否已配置明确的 ResourceLink。(CVE-2016-6797)

  - 运行在 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本上的恶意 Web 应用程序，可通过操作 JSP Servlet 的配置参数，绕过已配置的 SecurityManager。(CVE-2016-6796)

  - 配置 SecurityManager 时，Web 应用程序读取系统属性的能力应该受到 SecurityManager 的控制。在 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本中，恶意 Web 应用程序可使用配置文件的 Tomcat 系统属性替换功能，绕过 SecurityManager 并读取不可见的系统属性。(CVE-2016-6794)

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本中，恶意 Web 应用程序可以通过 Tomcat 实用工具方式（可访问 Web 应用程序），绕过已配置的 SecurityManager。(CVE-2016-5018)

  - 如果提供的用户名不存在，则 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本中的 Realm 实现不会处理提供的密码。这可能造成计时攻击判断出有效的用户名。请注意，默认配置包括可使该漏洞更难以利用的 LockOutRealm。
    (CVE-2016-0762)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.29。因此，它受到 fixed_in_apache_tomcat_9.0.29_security-9 公告中提及的一个漏洞影响。

  - 当 Apache Tomcat（版本 9.0.0.M1 到 9.0.28、8.5.0 到 8.5.47、 7.0.0 和 7.0.97）使用 JMX 远程生命周期侦听器进行配置时，不具备 Tomcat 进程或配置文件访问权限的本地攻击者能够操纵 RMI 注册表以执行中间人攻击，从而捕获用于访问 JMX 界面的用户名称和密码。攻击者随后可以使用这些凭据访问 JMX 界面，并获得 Tomcat 实例的完全控制权。(CVE-2019-12418)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.73。因此，它受到 fixed_in_apache_tomcat_7.0.73_security-7 公告中提及的多个漏洞影响。

  如果使用了 JmxRemoteLifecycleListener，则在 Apache Tomcat 6.0.48 之前、7.0.73 之前的 7.x、8.0.39 之前的 8.x、8.5.7 之前的 8.5.x 以及 9.0.0.M12 之前的 9.x 的版本中可能允许远程代码执行，并且攻击者可以访问 JMX 端口。存在此问题的原因是，未更新此侦听器，以与影响凭据类型的 CVE-2016-3427 Oracle 补丁保持一致。(CVE-2016-8735)

  - Apache Tomcat 9.0.0.M1 至 9.0.0.M11、8.5.0 至 8.5.6、8.0.0.RC1 至 8.0.38、7.0.0 至 7.0.72 和 6.0.0 至 6.0.47 版本中用于解析 HTTP 请求行的代码允许使用无效字符。可利用此缺陷，通过与同样允许无效字符但解释不同的代理结合，将数据注入 HTTP 响应。通过操控 HTTP 响应，攻击者可侵害 Web 缓存、执行 XSS 攻击和/或从非自身请求获得敏感信息。(CVE-2016-6816)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.66。因此，它受到 fixed_in_apache_tomcat_8.5.66_security-8 公告中提及的一个漏洞影响。

  - Apache Tomcat JNDI Realm 中的漏洞允许攻击者使用有效用户名的变体进行认证和/或绕过 LockOut Realm 提供的某些保护。此问题影响 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.0.41。因此，它受到 fixed_in_apache_tomcat_8.0.41_security-8 公告中提及的一个漏洞影响。

  - 在 9.0.0.M1 至 9.0.0.M13、8.5.0 至 8.5.8、8.0.0.RC1 至 8.0.39、7.0.0 至 7.0.73 和 6.0.16 至 6.0.48 的 Apache Tomcat 中，处理 NIO HTTP 连接器的发送文件代码时出现错误，导致系统多次将目前的处理器对象新增到处理器缓存。这反过来意味着允许将相同的处理器用作并发请求。共享处理器可导致请求之间的信息泄露，包括但不限于会话 ID 和响应正文。此错误首先在 8.5.x 之后的版本中发现，并在 8.5.x 之后版本中重构连接器代码后更有可能被发现。最初认为此错误在 8.5.x 重构时引入，但进一步调查显示此错误存在于所有当前支持的 Tomcat 版本中。(CVE-2016-8745)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.65。因此，它受到 fixed_in_apache_tomcat_8.5.65_security-8 公告中提及的一个漏洞影响。

  - Apache Tomcat 中有一个漏洞允许攻击者远程触发拒绝服务攻击。为改进非阻塞 I/O 期间的错误处理而引入一个错误，即程序未在请求之间重置与 Request 对象相关联的错误标记。换言之，一旦发生非阻塞 I/O 错误，该请求对象以后处理的所有请求都将失败。用户能够触发非阻塞 I/O 错误（例如通过终止连接），从而可能触发 DoS。不使用非阻塞 I/O 的应用程序不会受到此漏洞的影响。此问题影响 Apache Tomcat 10.0.3 至 10.0.4、9.0.44、8.5.64。(CVE-2021-30639)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.0.M18。因此，它受到 fixed_in_apache_tomcat_9.0.0.m18_security-9 公告中提及的一个漏洞影响。

  - 调查错误 60718 时，在 9.0.0.M1 至 9.0.0.M17、8.5.0 至 8.5.11、8.0.0.RC1 至 8.0.41 以及 7.0.0 至 7.0.75 的 Apache Tomcat 中，注意到对应用程序侦听器的部分调用没有使用适当的 facade 对象。在 SecurityManager 下运行不受信任的应用程序时，不受信任的应用程序可能会保留对请求或响应对象的引用，从而访问和/或修改与其他 Web 应用程序相关的信息。(CVE-2017-5648)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.100。因此，它受到 fixed_in_apache_tomcat_7.0.100_security-7 公告中提及的多个漏洞影响。

  - 当使用 Apache JServ Protocol (AJP) 时，当信任 Apache Tomcat 的传入连接时必须谨慎。Tomcat 将 AJP 连接视为比类似的 HTTP 连接（例如）具有更高的信任度。如果攻击者可使用此类连接，则他们会以惊人的方式利用此类连接。在 Apache Tomcat 9.0.0.M1 至 9.0.0.30、8.5.0 至 8.5.50 以及 7.0.0 至 7.0.99 中，Tomcat 附带有默认已启用的 AJP 连接器，该连接器侦听所有配置的 IP 地址。预期（安全指南中建议）此连接器将在不需要的时候禁用。此漏洞报告确定了允许以下内容的一种机制：- 从 web 应用程序中任意位置返回任意文件 - 作为 JSP 处理 web 应用程序中的任意文件。并且，如果 web 应用程序允许文件上传并在 web 应用程序中存储这些文件（或攻击者能够通过某些其他方式控制 web 应用程序的内容），则结合作为 JSP 处理文件的能力，共同使远程代码执行成为可能。需要注意的是，仅当 AJP 端口可供不受信任的用户访问时才需要缓解。希望采取深度防御方式并阻止允许返回任意文件并作为 JSP 执行之向量的用户可能会升级至 Apache Tomcat 9.0.31、8.5.51 或 7.0.100 或更高版本。9.0.31 中的默认 AJP 连接器配置做出许多更改，以强化默认配置。升级至 9.0.31、8.5.51 或 7.0.100 或更高版本的用户好像需要对其配置做出细微更改。
    (CVE-2020-1938)

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.30、8.5.0 至 8.5.50 以及 7.0.0 至 7.0.99 中，解析代码的 HTTP 标头使用了一种行尾解析方法，该方法允许某些无效 HTTP 标头解析为有效。如果 Tomcat 位于反向代理后面，而反向代理以特定方式错误地处理了无效的传输编码标头，则可能导致 HTTP 请求走私。此种反向代理被认为是不可能的。(CVE-2020-1935)

  - Apache Tomcat 9.0.28 至 9.0.30、8.5.48 至 8.5.50 以及 7.0.98 至 7.0.99 中存在的重构引入了回归。回归的结果便是无效传输编码标头被错误处理，如果 Tomcat 位于反向代理后面，而反向代理以特定方式错误地处理了无效的传输编码标头，则可能导致 HTTP 请求走私。此种反向代理被认为是不可能的。(CVE-2019-17569)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.0.M10。因此，它受到 fixed_in_apache_tomcat_9.0.0.m10_security-9 公告中提及的多个漏洞影响。

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本中，ResourceLinkFactory 实现未将 Web 应用程序对全局 JNDI 资源的访问限制为明确链接至 Web 应用程序的资源。因此，Web 应用程序可能会访问任何全局 JNDI 资源，无论是否已配置明确的 ResourceLink。(CVE-2016-6797)

  - 运行在 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本上的恶意 Web 应用程序，可通过操作 JSP Servlet 的配置参数，绕过已配置的 SecurityManager。(CVE-2016-6796)

  - 配置 SecurityManager 时，Web 应用程序读取系统属性的能力应该受到 SecurityManager 的控制。在 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本中，恶意 Web 应用程序可使用配置文件的 Tomcat 系统属性替换功能，绕过 SecurityManager 并读取不可见的系统属性。(CVE-2016-6794)

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本中，恶意 Web 应用程序可以通过 Tomcat 实用工具方式（可访问 Web 应用程序），绕过已配置的 SecurityManager。(CVE-2016-5018)

  - 如果提供的用户名不存在，则 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本中的 Realm 实现不会处理提供的密码。这可能造成计时攻击判断出有效的用户名。请注意，默认配置包括可使该漏洞更难以利用的 LockOutRealm。
    (CVE-2016-0762)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.0.M13。因此，它受到 fixed_in_apache_tomcat_9.0.0.m13_security-9 公告中提及的多个漏洞影响。

  如果使用了 JmxRemoteLifecycleListener，则在 Apache Tomcat 6.0.48 之前、7.0.73 之前的 7.x、8.0.39 之前的 8.x、8.5.7 之前的 8.5.x 以及 9.0.0.M12 之前的 9.x 的版本中可能允许远程代码执行，并且攻击者可以访问 JMX 端口。存在此问题的原因是，未更新此侦听器，以与影响凭据类型的 CVE-2016-3427 Oracle 补丁保持一致。(CVE-2016-8735)

  - 在 9.0.0.M1 至 9.0.0.M11 和 8.5.0 至 8.5.6 版本的 Apache Tomcat 中，如果 HTTP/2 标头解析器收到的标头大小超过可用缓冲区的大小，则会进入无限循环。这可能造成拒绝服务攻击。(CVE-2016-6817)

  - Apache Tomcat 9.0.0.M1 至 9.0.0.M11、8.5.0 至 8.5.6、8.0.0.RC1 至 8.0.38、7.0.0 至 7.0.72 和 6.0.0 至 6.0.47 版本中用于解析 HTTP 请求行的代码允许使用无效字符。可利用此缺陷，通过与同样允许无效字符但解释不同的代理结合，将数据注入 HTTP 响应。通过操控 HTTP 响应，攻击者可侵害 Web 缓存、执行 XSS 攻击和/或从非自身请求获得敏感信息。(CVE-2016-6816)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.45。因此，它受到 fixed_in_apache_tomcat_9.0.45_security-9 公告中提及的一个漏洞影响。

  - Apache Tomcat 中有一个漏洞允许攻击者远程触发拒绝服务攻击。为改进非阻塞 I/O 期间的错误处理而引入一个错误，即程序未在请求之间重置与 Request 对象相关联的错误标记。换言之，一旦发生非阻塞 I/O 错误，该请求对象以后处理的所有请求都将失败。用户能够触发非阻塞 I/O 错误（例如通过终止连接），从而可能触发 DoS。不使用非阻塞 I/O 的应用程序不会受到此漏洞的影响。此问题影响 Apache Tomcat 10.0.3 至 10.0.4、9.0.44、8.5.64。(CVE-2021-30639)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.0.39。因此，它受到 fixed_in_apache_tomcat_8.0.39_security-8 公告中提及的多个漏洞影响。

  如果使用了 JmxRemoteLifecycleListener，则在 Apache Tomcat 6.0.48 之前、7.0.73 之前的 7.x、8.0.39 之前的 8.x、8.5.7 之前的 8.5.x 以及 9.0.0.M12 之前的 9.x 的版本中可能允许远程代码执行，并且攻击者可以访问 JMX 端口。存在此问题的原因是，未更新此侦听器，以与影响凭据类型的 CVE-2016-3427 Oracle 补丁保持一致。(CVE-2016-8735)

  - Apache Tomcat 9.0.0.M1 至 9.0.0.M11、8.5.0 至 8.5.6、8.0.0.RC1 至 8.0.38、7.0.0 至 7.0.72 和 6.0.0 至 6.0.47 版本中用于解析 HTTP 请求行的代码允许使用无效字符。可利用此缺陷，通过与同样允许无效字符但解释不同的代理结合，将数据注入 HTTP 响应。通过操控 HTTP 响应，攻击者可侵害 Web 缓存、执行 XSS 攻击和/或从非自身请求获得敏感信息。(CVE-2016-6816)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.99。因此，它受到 fixed_in_apache_tomcat_7.0.99_security-7 公告中提及的多个漏洞影响。

  - 在 Apache Tomcat 9.0.0.M1 - 9.0.29、8.5.0 - 8.5.49 和 7.0.0 - 7.0.98 中使用 FORM 身份验证时，存在一个窄窗口，攻击者可在此执行会话固定攻击。该窗口被认为太窄，不适于实际进行恶意利用，但是谨慎起见，还是将此问题视为安全漏洞。(CVE-2019-17563)

  - 当 Apache Tomcat（版本 9.0.0.M1 到 9.0.28、8.5.0 到 8.5.47、 7.0.0 和 7.0.97）使用 JMX 远程生命周期侦听器进行配置时，不具备 Tomcat 进程或配置文件访问权限的本地攻击者能够操纵 RMI 注册表以执行中间人攻击，从而捕获用于访问 JMX 界面的用户名称和密码。攻击者随后可以使用这些凭据访问 JMX 界面，并获得 Tomcat 实例的完全控制权。(CVE-2019-12418)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.0.44。因此，它受到 fixed_in_apache_tomcat_8.0.44_security-8 公告中提及的一个漏洞影响。

  - Java Servlet Specification 的错误页面机制规定，当发生错误且为发生的错误配置错误页面时，原始请求及响应会转发至该错误页面。这意味着使用原始 HTTP 方法在错误页面呈现请求。
    若错误页面是静态文件，按理应是提供文件内容，如同处理 GET 请求，无论实际 HTTP 方式如何。9.0.0.M1 至 9.0.0.M20、8.5.0 至 8.5.14、8.0.0.RC1 至 8.0.43、7.0.0 至 7.0.77 版本的 Apache Tomcat 中的默认 Servlet 未执行此操作。根据原始请求，这可能会导致静态错误页面产生意外结果和不良结果，包括替换或删除自定义错误页面（如果 DefaultServlet 配置为允许写入）。
    关于用户提供的其他错误页面的注释：(1) 除非另外明确编码，否则 JSP 会忽略 HTTP 方法。不管实际方法是什么，用作错误页面的 JSP 必须确保按 GET 请求处理任何分派的错误。(2) 默认情况下，Servlet 生成的响应的确要依赖于 HTTP 方法。不管实际方法是什么，用作错误页面的自定义 Servlet 必须确保按 GET 请求处理任何分派的错误。(CVE-2017-5664)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.0.27。因此，它受到 fixed_in_apache_tomcat_8.0.27_security-8 公告中提及的一个漏洞影响。

  - 在 6.x 至 6.0.45、7.x 至 7.0.65 以及 8.x 至 8.0.27 版本的 Apache Tomcat 中，RequestUtil.java 中存在目录遍历漏洞，可允许经过身份验证的远程用户绕过预期 SecurityManager 限制并通过 web 应用程序在 getResource、getResourceAsStream 或 getResourcePaths 调用中使用的路径名的 /..（斜杠、点、点）来列出父目录，$CATALINA_BASE/webapps 目录即为一例。(CVE-2015-5174)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.78。因此，它受到 fixed_in_apache_tomcat_7.0.78_security-7 公告中提及的一个漏洞影响。

  - Java Servlet Specification 的错误页面机制规定，当发生错误且为发生的错误配置错误页面时，原始请求及响应会转发至该错误页面。这意味着使用原始 HTTP 方法在错误页面呈现请求。
    若错误页面是静态文件，按理应是提供文件内容，如同处理 GET 请求，无论实际 HTTP 方式如何。9.0.0.M1 至 9.0.0.M20、8.5.0 至 8.5.14、8.0.0.RC1 至 8.0.43、7.0.0 至 7.0.77 版本的 Apache Tomcat 中的默认 Servlet 未执行此操作。根据原始请求，这可能会导致静态错误页面产生意外结果和不良结果，包括替换或删除自定义错误页面（如果 DefaultServlet 配置为允许写入）。
    关于用户提供的其他错误页面的注释：(1) 除非另外明确编码，否则 JSP 会忽略 HTTP 方法。不管实际方法是什么，用作错误页面的 JSP 必须确保按 GET 请求处理任何分派的错误。(2) 默认情况下，Servlet 生成的响应的确要依赖于 HTTP 方法。不管实际方法是什么，用作错误页面的自定义 Servlet 必须确保按 GET 请求处理任何分派的错误。(CVE-2017-5664)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.46。因此，它受到 fixed_in_apache_tomcat_9.0.46_security-9 公告中提及的一个漏洞影响。

  - Apache Tomcat JNDI Realm 中的漏洞允许攻击者使用有效用户名的变体进行认证和/或绕过 LockOut Realm 提供的某些保护。此问题影响 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.0.36。因此，它受到 fixed_in_apache_tomcat_8.5.3_and_8.0.36_security-8 公告中提及的一个漏洞影响。

  - 在 7.x 至 7.0.70、8.x 至 8.0.36、8.5.x 至 8.5.3 以及 9.x 至 9.0.0.M7 版本的 Apache Tomcat 和其他产品中使用的 Apache Commons Fileupload（版本低于 1.3.2）中，MultipartStream 类让远程攻击者可以通过长边界字符串造成拒绝服务（CPU 消耗）。(CVE-2016-3092)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.0.M19。因此，它受到 fixed_in_apache_tomcat_9.0.0.m19_security-9 公告中提及的多个漏洞影响。

  - 在 9.0.0.M1 至 9.0.0.M18 和 8.5.0 至 8.5.12 版本的 Apache Tomcat 中，重构 HTTP 连接器在发送文件处理中引入了回归。如果发送文件处理快速完成，则可以向处理器缓存添加两次处理器。这可能导致多个请求使用同一个处理器，进而导致意外错误和/或响应混乱。(CVE-2017-5651)

  - 在 9.0.0.M1 至 9.0.0.M18 和 8.5.0 至 8.5.12 版本的 Apache Tomcat 中，处理连接的 HTTP/2 GOAWAY 框架时未关闭与该连接相关的流（若该连接正在等待 WINDOW_UPDATE，以便之后应用程序写入更多数据）。这些等待的每个流都会消耗一个线程。因此，恶意客户端可构建一系列 HTTP/2 请求来消耗所有可用的处理线程。(CVE-2017-5650)

  - 在 9.0.0.M1 至 9.0.0.M18、8.5.0 至 8.5.12、8.0.0.RC1 至 8.0.42、7.0.0 至 7.0.76 以及 6.0.0 至 6.0.52 的 Apache Tomcat 中，流水线请求的处理在使用发送文件时存在一个错误，导致在完成之前请求的发送文件处理时，丢失流水线请求。这可能会导致针对错误请求发送响应。例如，发送请求 A、B 和 C 的用户代理可以看到对请求 A 的正确响应、对请求 B 的请求 C 的响应，对请求 C 则看不到响应。(CVE-2017-5647)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.51。因此，它受到 fixed_in_apache_tomcat_8.5.51_security-8 公告中提及的多个漏洞影响。

  - 当使用 Apache JServ Protocol (AJP) 时，当信任 Apache Tomcat 的传入连接时必须谨慎。Tomcat 将 AJP 连接视为比类似的 HTTP 连接（例如）具有更高的信任度。如果攻击者可使用此类连接，则他们会以惊人的方式利用此类连接。在 Apache Tomcat 9.0.0.M1 至 9.0.0.30、8.5.0 至 8.5.50 以及 7.0.0 至 7.0.99 中，Tomcat 附带有默认已启用的 AJP 连接器，该连接器侦听所有配置的 IP 地址。预期（安全指南中建议）此连接器将在不需要的时候禁用。此漏洞报告确定了允许以下内容的一种机制：- 从 web 应用程序中任意位置返回任意文件 - 作为 JSP 处理 web 应用程序中的任意文件。并且，如果 web 应用程序允许文件上传并在 web 应用程序中存储这些文件（或攻击者能够通过某些其他方式控制 web 应用程序的内容），则结合作为 JSP 处理文件的能力，共同使远程代码执行成为可能。需要注意的是，仅当 AJP 端口可供不受信任的用户访问时才需要缓解。希望采取深度防御方式并阻止允许返回任意文件并作为 JSP 执行之向量的用户可能会升级至 Apache Tomcat 9.0.31、8.5.51 或 7.0.100 或更高版本。9.0.31 中的默认 AJP 连接器配置做出许多更改，以强化默认配置。升级至 9.0.31、8.5.51 或 7.0.100 或更高版本的用户好像需要对其配置做出细微更改。
    (CVE-2020-1938)

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.30、8.5.0 至 8.5.50 以及 7.0.0 至 7.0.99 中，解析代码的 HTTP 标头使用了一种行尾解析方法，该方法允许某些无效 HTTP 标头解析为有效。如果 Tomcat 位于反向代理后面，而反向代理以特定方式错误地处理了无效的传输编码标头，则可能导致 HTTP 请求走私。此种反向代理被认为是不可能的。(CVE-2020-1935)

  - Apache Tomcat 9.0.28 至 9.0.30、8.5.48 至 8.5.50 以及 7.0.98 至 7.0.99 中存在的重构引入了回归。回归的结果便是无效传输编码标头被错误处理，如果 Tomcat 位于反向代理后面，而反向代理以特定方式错误地处理了无效的传输编码标头，则可能导致 HTTP 请求走私。此种反向代理被认为是不可能的。(CVE-2019-17569)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.90。因此，它受到 fixed_in_apache_tomcat_7.0.90_security-7 公告中提及的一个漏洞影响。

  - 当使用有 WebSocket 客户端的 TLS 时，缺少主机名称验证。默认启用这些项。受影响的版本：Apache Tomcat 9.0.0.M1 至 9.0.9、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52 以及 7.0.35 至 7.0.88。(CVE-2018-8034)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.0.M21。因此，它受到 fixed_in_apache_tomcat_9.0.0.m21_security-9 公告中提及的一个漏洞影响。

  - Java Servlet Specification 的错误页面机制规定，当发生错误且为发生的错误配置错误页面时，原始请求及响应会转发至该错误页面。这意味着使用原始 HTTP 方法在错误页面呈现请求。
    若错误页面是静态文件，按理应是提供文件内容，如同处理 GET 请求，无论实际 HTTP 方式如何。9.0.0.M1 至 9.0.0.M20、8.5.0 至 8.5.14、8.0.0.RC1 至 8.0.43、7.0.0 至 7.0.77 版本的 Apache Tomcat 中的默认 Servlet 未执行此操作。根据原始请求，这可能会导致静态错误页面产生意外结果和不良结果，包括替换或删除自定义错误页面（如果 DefaultServlet 配置为允许写入）。
    关于用户提供的其他错误页面的注释：(1) 除非另外明确编码，否则 JSP 会忽略 HTTP 方法。不管实际方法是什么，用作错误页面的 JSP 必须确保按 GET 请求处理任何分派的错误。(2) 默认情况下，Servlet 生成的响应的确要依赖于 HTTP 方法。不管实际方法是什么，用作错误页面的自定义 Servlet 必须确保按 GET 请求处理任何分派的错误。(CVE-2017-5664)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.0.0-RC3。因此，它受到 fixed_in_apache_tomcat_8.0.0-rc3_security-8 公告中提及的一个漏洞影响。

  - Jakarta Tomcat 5.0.19 (Coyote/1.1) 和 Tomcat 4.1.24 (Coyote/1.0) 允许远程攻击者通过兼有 Transfer-Encoding: chunked 标头和 Content-Length 标头的 HTTP 请求侵害 Web 缓存、绕过 Web 应用程序防火墙保护和执行 XSS 攻击，造成 Tomcat 不当处理和转发请求主体，其方式导致接收服务器将其作为单独的 HTTP 请求进行处理，亦称 HTTP 请求走私。(CVE-2005-2090)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.75。因此，它受到 fixed_in_apache_tomcat_7.0.75_security-7 公告中提及的一个漏洞影响。

  - 在 9.0.0.M1 至 9.0.0.M13、8.5.0 至 8.5.8、8.0.0.RC1 至 8.0.39、7.0.0 至 7.0.73 和 6.0.16 至 6.0.48 的 Apache Tomcat 中，处理 NIO HTTP 连接器的发送文件代码时出现错误，导致系统多次将目前的处理器对象新增到处理器缓存。这反过来意味着允许将相同的处理器用作并发请求。共享处理器可导致请求之间的信息泄露，包括但不限于会话 ID 和响应正文。此错误首先在 8.5.x 之后的版本中发现，并在 8.5.x 之后版本中重构连接器代码后更有可能被发现。最初认为此错误在 8.5.x 重构时引入，但进一步调查显示此错误存在于所有当前支持的 Tomcat 版本中。(CVE-2016-8745)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.12。因此，它受到 fixed_in_apache_tomcat_9.0.12_security-9 公告中提及的一个漏洞影响。

  - 当 9.0.0.M1 至 9.0.11、8.5.0 至 8.5.33 以及 7.0.23 至 7.0.90 版本的 Apache Tomcat 中的默认 servlet 返回重定向至目录时（如，当用户请求 '/foo' 时重定向 '/foo/'）可使用特制的 URL 造成重定向以生成攻击者选择的任何 URI。(CVE-2018-11784)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.3。因此，它受到 fixed_in_apache_tomcat_8.5.3_and_8.0.36_security-8 公告中提及的一个漏洞影响。

  - 在 7.x 至 7.0.70、8.x 至 8.0.36、8.5.x 至 8.5.3 以及 9.x 至 9.0.0.M7 版本的 Apache Tomcat 和其他产品中使用的 Apache Commons Fileupload（版本低于 1.3.2）中，MultipartStream 类让远程攻击者可以通过长边界字符串造成拒绝服务（CPU 消耗）。(CVE-2016-3092)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.77。因此，它受到 fixed_in_apache_tomcat_7.0.77_security-7 公告中提及的一个漏洞影响。

  - 在 9.0.0.M1 至 9.0.0.M18、8.5.0 至 8.5.12、8.0.0.RC1 至 8.0.42、7.0.0 至 7.0.76 以及 6.0.0 至 6.0.52 的 Apache Tomcat 中，流水线请求的处理在使用发送文件时存在一个错误，导致在完成之前请求的发送文件处理时，丢失流水线请求。这可能会导致针对错误请求发送响应。例如，发送请求 A、B 和 C 的用户代理可以看到对请求 A 的正确响应、对请求 B 的请求 C 的响应，对请求 C 则看不到响应。(CVE-2017-5647)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.58。因此，它受到 fixed_in_apache_tomcat_8.5.58_security-8 公告中提及的一个漏洞影响。

  - 如果连接到 Apache Tomcat 10.0.0-M1 至 10.0.0-M7/9.0.0.M1 至 9.0.37/8.5.0 至 8.5.57 的 HTTP/2 客户端超出连接的并发流的最大约定数量（违反 HTTP/2 协议），则在该连接上发起的后续请求可能包含来自之前请求的 HTTP 标头（包括 HTTP/2 伪标头），而非预期标头。这可导致用户看到对非预期资源的响应。(CVE-2020-13943)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.72。因此，它受到 fixed_in_apache_tomcat_7.0.72_security-7 公告中提及的多个漏洞影响。

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本中，ResourceLinkFactory 实现未将 Web 应用程序对全局 JNDI 资源的访问限制为明确链接至 Web 应用程序的资源。因此，Web 应用程序可能会访问任何全局 JNDI 资源，无论是否已配置明确的 ResourceLink。(CVE-2016-6797)

  - 运行在 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本上的恶意 Web 应用程序，可通过操作 JSP Servlet 的配置参数，绕过已配置的 SecurityManager。(CVE-2016-6796)

  - 配置 SecurityManager 时，Web 应用程序读取系统属性的能力应该受到 SecurityManager 的控制。在 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本中，恶意 Web 应用程序可使用配置文件的 Tomcat 系统属性替换功能，绕过 SecurityManager 并读取不可见的系统属性。(CVE-2016-6794)

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本中，恶意 Web 应用程序可以通过 Tomcat 实用工具方式（可访问 Web 应用程序），绕过已配置的 SecurityManager。(CVE-2016-5018)

  - 如果提供的用户名不存在，则 Apache Tomcat 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本中的 Realm 实现不会处理提供的密码。这可能造成计时攻击判断出有效的用户名。请注意，默认配置包括可使该漏洞更难以利用的 LockOutRealm。
    (CVE-2016-0762)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.38。因此，它受到 fixed_in_apache_tomcat_8.5.38_security-8 公告中提及的一个漏洞影响。

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.14 和 8.5.0 至 8.5.37 版中，HTTP/2 的实现接受 SETTINGS 框架数过多的串流，也允许客户端将串流保持开放状态，而不读取/写入请求/响应数据。针对利用 Servlet API blocking I/O 的请求将串流维持开放状态，客户端即可造成服务器端线程封锁，最终导致线程耗尽及 DoS。(CVE-2019-0199)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 DLink DIR 版本等于 2.01MT。因此，它受到 CVE-2021-40655 公告中提及的漏洞的影响。

  - D-LINK-DIR-605 B2 固件版本 2.01MT 中存在信息泄露问题。攻击者可通过伪造 / getcfg.php 页面的 post 请求来获取用户名和密码 (CVE-2021-40655)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 DLink DIR 版本低于 2.17.b02。因此，它受到 SAP10018 公告中提及的漏洞的影响。

  - 固件版本低于 2.17b02 的 D-Link DIR-600 路由器 (rev. Bx) 中存在多个跨站请求伪造 (CSRF) 漏洞，导致远程攻击者可以针对以下请求劫持管理员身份验证：(1) 创建管理员帐户的请求或 (2) 通过构建的 hedwig.cgi 配置模块启用远程管理的请求，(3) 通过 SETCFG、SAVE、ACTIVATE 操作为 pigwidgeon.cgi 激活新配置设置的请求，或 (4) 通过 ping 操作向 diagnostic.php 发送 ping 的请求。(CVE-2014-100005)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2024.3.1。因此，它受到多个漏洞影响：

  - 可用更新页面中可能存在多个存储型 XSS 漏洞。(CVE-2024-35300)

  - 提交状态发布者未检查 GitHub 应用令牌的项目范围。(CVE-2024-35301)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

远程 SAP NetWeaver ABAP 服务器可能受到跨站脚本 (XSS) 漏洞的影响。由于未正确验证并编码未受信任的数据，因而存在跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此漏洞，通过诱使用户单击特制的 URL，在用户的浏览器会话中访问或修改敏感信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 SAP NetWeaver ABAP 服务器可能受到跨站脚本 (XSS) 漏洞的影响。存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。经过身份验证的远程攻击者可利用此漏洞，通过诱使用户单击特别构建的 URL，在用户的浏览器会话中执行任意脚本代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 SAP NetWeaver ABAP 服务器受到任意文件上传漏洞的影响。内容存储库中存在任意文件上传漏洞，这是因为缺少签名检查所致。未经验证的远程攻击者可利用此漏洞，在远程主机上以用户的权限上传任意文件。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.3.1。因此，它受到 3.3.1 公告中提及的多个漏洞影响。

  - 问题摘要：检查过长的 DSA 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 EVP_PKEY_param_check() 或 EVP_PKEY_public_check() 检查 DSA 公钥或 DSA 参数的应用程序可能会遇到长时间延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。函数 EVP_PKEY_param_check() 或 EVP_PKEY_public_check() 对 DSA 参数执行各种检查。如果模数（“p”参数）太大，则其中某些计算需要很长时间。尝试使用非常大的模数会很慢，并且 OpenSSL 不允许使用模数长度超过 10,000 位的公钥进行签名验证。但是，密钥和参数检查函数在执行检查时不会限制模数大小。当应用程序调用 EVP_PKEY_param_check() 或 EVP_PKEY_public_check() 并提供从不受信任的来源获取的密钥或参数，就可能容易受到拒绝服务攻击。OpenSSL 本身不会在不受信任的 DSA 密钥上调用这些函数，因此只有直接调用这些函数的应用程序可能会受到攻击。使用 `-check` 选项时，OpenSSL pkey 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序会受此问题影响。(CVE-2024-4603)

  - 问题摘要：调用 OpenSSL API 函数 SSL_free_buffers 可能会在某些情况下导致之前释放的内存遭到访问 影响摘要：释放后使用可造成一系列潜在后果，例如有效数据损坏、崩溃或执行任意代码。但是，只有直接调用 SSL_free_buffers 函数的应用程序会受到此问题的影响。不调用此函数的应用程序不会受到攻击。我们的调查表明应用程序很少使用此函数。SSL_free_buffers 函数用于释放处理网络传入记录时使用的内部 OpenSSL 缓冲区。只有在缓冲区当前未在使用中时，调用才应成功。但是，已发现在两种情况下，缓冲区即使仍在使用时也会被释放。第一种情况是，OpenSSL 已从网络接收到记录标头并加以处理，但完整的记录正文尚未到达。在这种情况下，即使只有部分记录得到了处理且缓冲区仍在使用中，SSL_free_buffers 仍可成功调用。第二种情况是，OpenSSL 已接收并处理包含应用程序数据的完整记录，但应用程序仅读取了部分数据。同样，在这种情况下，即使缓冲区仍在使用中，对 SSL_free_buffers 的调用也会成功。尽管这些情况可能在正常操作期间意外发生，但恶意攻击者仍可尝试设计发生这种情况的机构。我们并未发现此问题被主动利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。由 William Ahern (Akamai) 发现。补丁由 Matt Caswell 开发而来。补丁由 Watson Ladd (Akamai) 开发。已在 OpenSSL 3.1.6 中修复（影响 3.1.0 之前的版本）。(CVE-2024-4741)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

BIG-IP Next Central Manager API (URI) 中存在 OData 注入漏洞。注意：不评估已达到技术支持结束日期 (EoTS) 的软件版本。

BIG-IP Next Central Manager API (URI) 中存在 SQL 注入漏洞。注意：不评估已达到技术支持结束日期 (EoTS) 的软件版本

在远程主机上检测到 Eclipse Jetty Web 服务器。

远程主机上安装的 Tomcat 版本低于 9.0.44。因此，该应用程序受到 fixed_in_apache_tomcat_9.0.44_security-9 公告中提及的多个漏洞影响。

  - Apache Tomcat 8.5.0 到 8.5.63、9.0.0-M1 到 9.0.43 和 10.0.0-M1 到 10.0.2 未正确验证传入的 TLS 数据包。当 Tomcat 配置为对 TLS 使用 NIO+OpenSSL 或 NIO2+OpenSSL 时，可以使用特别构建的数据包来触发无限循环，从而导致拒绝服务。
    (CVE-2021-41079)

  - Apache Tomcat 中有包含敏感信息的错误消息生成漏洞。此问题影响以下版本的 Apache Tomcat：8.5.7 至 8.5.63、9.0.0-M11 至 9.0.43。建议用户升级到 8.5.64 以上或 9.0.44 以上版本，即可修复该问题。(CVE-2024-21733)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.64。因此，该应用程序受到 fixed_in_apache_tomcat_8.5.64_security-8 公告中提及的多个漏洞影响。

  - Apache Tomcat 8.5.0 到 8.5.63、9.0.0-M1 到 9.0.43 和 10.0.0-M1 到 10.0.2 未正确验证传入的 TLS 数据包。当 Tomcat 配置为对 TLS 使用 NIO+OpenSSL 或 NIO2+OpenSSL 时，可以使用特别构建的数据包来触发无限循环，从而导致拒绝服务。
    (CVE-2021-41079)

  - Apache Tomcat 中有包含敏感信息的错误消息生成漏洞。此问题影响以下版本的 Apache Tomcat：8.5.7 至 8.5.63、9.0.0-M11 至 9.0.43。建议用户升级到 8.5.64 以上或 9.0.44 以上版本，即可修复该问题。(CVE-2024-21733)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上检测到 Chef Infra Server。

远程主机上安装的 Progress Kemp Flowmon 版本低于 11.1.14 或 12.3.5。因此，该应用程序受到 CVE-2024-2389 公告中提及的未经身份验证命令注入漏洞的影响。

  - 未经身份验证的远程攻击者可获得 Flowmon Web 界面的访问权限，以发出精心构建的 API 命令，从而在未经身份验证的情况下执行任意系统命令。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 CrushFTP 应用程序缺少供应商提供的补丁。因此，它受到沙盒逃逸漏洞的影响。在所有平台上，10.7.1 和 11.1.0 版本之前的所有 CrushFTP 中都存在 VFS 沙盒逃逸漏洞，低权限的远程攻击者可以借此从 VFS 沙盒之外的文件系统读取文件。

远程主机上运行的 IBM WebSphere Application Server 版本受到公告 7149330 中提及的 DoS 漏洞影响。

  - IBM WebSphere Application Server 和 IBM WebSphere Application Server Liberty 容易受到因发送特别构建的请求而导致的拒绝服务攻击。远程攻击者可利用此漏洞，造成服务器消耗内存资源。(CVE-2024-25026)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 HTTP Server 版本受到 2024 年 4 月 CPU 公告中提及的多个漏洞影响：

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中的漏洞（组件：Plugins (BSAFE Crypto-J)）。支持的版本中受影响的是 12.2.1.4.0 和 14.1.1.0.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 TLS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2022-34381)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中的漏洞（组件：SSL Module (ModSecurity)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 TLS 进行网络访问，从而破坏 Oracle HTTP Server。如果攻击成功，攻击者可在未经授权的情况下创建、删除或修改关键数据或所有 Oracle HTTP Server 可访问数据。(CVE-2023-24021)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中的漏洞（组件：Third Party (Apache HTTP Server)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。如果攻击成功，攻击者可在未经授权的情况下造成 Oracle HTTP Server 挂起或频繁崩溃（完全 DOS）。(CVE-2023-31122)


请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
197853	Apache Tomcat 9.0.0.M1 < 9.0.0.M8	high
197852	Apache Tomcat 8.5.0 < 8.5.31	high
197851	Apache Tomcat 8.5.0 < 8.5.12	critical
197850	Apache Tomcat 8.0.0.RC1 < 8.0.37 多个漏洞	critical
197849	Apache Tomcat 9.0.0.M1 < 9.0.29 多个漏洞	high
197848	Apache Tomcat 7.0.0 < 7.0.73 多个漏洞	critical
197847	Apache Tomcat 8.5.0 < 8.5.66	medium
197846	Apache Tomcat 8.0.0.RC1 < 8.0.41	high
197845	Apache Tomcat 8.5.0 < 8.5.65	high
197844	Apache Tomcat 9.0.0.M1 < 9.0.0。M18	critical
197843	Apache Tomcat 7.0.0 < 7.0.100 多个漏洞	critical
197842	Apache Tomcat 9.0.0.M1 < 9.0.0.M10 多个漏洞	critical
197841	Apache Tomcat 9.0.0.M1 < 9.0.0.M13 多个漏洞	critical
197840	Apache Tomcat 9.0.0 < 9.0.45	high
197839	Apache Tomcat 8.0.0.RC1 < 8.0.39 多个漏洞	critical
197838	Apache Tomcat 7.0.0 < 7.0.99 多个漏洞	high
197837	Apache Tomcat 8.0.0.RC1 < 8.0.44	high
197832	Apache Tomcat 8.0.0-RC1 < 8.0.27	medium
197831	Apache Tomcat 7.0.0 < 7.0.78	high
197830	Apache Tomcat 9.0.0.M1 < 9.0.46	medium
197829	Apache Tomcat 8.0.0.RC1 < 8.0.36	high
197828	Apache Tomcat 9.0.0.M1 < 9.0.0.M19 多个漏洞	critical
197827	Apache Tomcat 8.5.0 < 8.5.51 多个漏洞	critical
197826	Apache Tomcat 7.0.25 < 7.0.90	high
197825	Apache Tomcat 9.0.0.M1 < 9.0.0。M21	high
197824	Apache Tomcat 8.0.0 < 8.0.0-RC3 多个漏洞	medium
197823	Apache Tomcat 7.0.0 < 7.0.75	high
197822	Apache Tomcat 9.0.0.M1 < 9.0.12	medium
197821	Apache Tomcat 8.5.0 < 8.5.3	high
197820	Apache Tomcat 7.0.0 < 7.0.77	high
197819	Apache Tomcat 8.5.0 < 8.5.58	medium
197818	Apache Tomcat 7.0.0 < 7.0.72 多个漏洞	critical
197817	Apache Tomcat 8.5.0 < 8.5.38	high
197740	DLink DIR 等于 2.01MT (CVE-2021-40655)	high
197733	DLink DIR < 2.17.b02 (SAP10018)	high
197720	TeamCity Server < 2024.3.1 多个漏洞	medium
197409	SAP NetWeaver AS ABAP XSS（2024 年 5 月）(3450286)	medium
197408	SAP NetWeaver AS ABAP XSS（2024 年 5 月）(3448445)	critical
197407	SAP NetWeaver AS ABAP 文件上传漏洞（2024 年 5 月）(3448171)	critical
197189	OpenSSL 3.3.0 < 3.3.1 多个漏洞	high
196951	F5 BIG-IP Next Central Manager < 20.2.0 SQLi (K000138732)（直接检查）	high
195211	F5 BIG-IP Next Central Manager < 20.2.0 SQLi (K000138733)（直接检查）	high
194915	Eclipse Jetty Web 服务器检测	info
194473	Apache Tomcat 9.0.0.M1 < 9.0.44 多个漏洞	medium
194472	Apache Tomcat 8.5.0 < 8.5.64 多个漏洞	medium
194432	Chef Infra Server 检测	info
193948	Progress Kemp Flowmon 11.x < 11.1.14、12.x < 12.3.5 RCE (CVE-2024-2389)	critical
193917	CrushFTP < 10.7.1 / 11.x < 11.1.0 沙盒逃逸 (CVE-2024-4040)（直接检查）	critical
193867	IBM WebSphere Application Server 8.5.x < 8.5.5.26/9.x < 9.0.5.20/Liberty 17.0.0.3 < 24.0.0.5 DoS (7149330)	high
193460	Oracle HTTP Server（2024 年 4 月 CPU）	critical

检测

Nessus 的 Web Servers 系列

high

high

critical

critical

high

critical

medium

high

high

critical

critical

critical

critical

high

critical

high

high

medium

high

medium

high

critical

critical

high

high

medium

high

medium

high

high

medium

critical

high

high

high

medium

medium

critical

critical

high

high

high

info

medium

medium

info

critical

critical

high

critical