远程主机上安装的 OpenSSL 版本低于 3.0.12。因此，它受到 3.0.12 公告中提及的多个漏洞影响。

  - 问题摘要：POLY1305 MAC（消息验证代码）实现存在错误，如果 CPU 提供向量指令，该错误可能会损坏 PowerPC CPU 平台上运行的应用程序的内部状态。- 影响摘要：如果攻击者可对是否使用 POLY1305 MAC 算法产生影响，则应用程序状态可能会被破坏，同时还会产生与应用程序相关的各种后果。OpenSSL for PowerPC CPU 中的 POLY1305 MAC（消息验证代码）实现会以不同于保存时的顺序恢复向量寄存器的内容。因此，在返回调用程序时，某些向量寄存器的内容会遭到破坏。易受攻击的代码仅可在支持 PowerISA 2.07 指令的新版 PowerPC 处理器上使用。这种内部应用程序状态损坏的后果可能多种多样，可能是没有任何后果（如果调用应用程序根本不依赖于非易失性 XMM 寄存器中的内容），也可能是最糟糕的后果（攻击者可以完全控制应用程序进程。然而，除非编译器用户使用向量寄存器存储指针，否则最可能出现的结果（如有）就是：与应用程序相关的错误计算结果或导致拒绝服务的崩溃情形。POLY1305 MAC 算法最常用作 CHACHA20-POLY1305 AEAD（含有相关数据，且经验证的加密模式）算法的一部分。此 AEAD 密码最常见的用途是与 1.2 和 1.3 版本的 TLS 协议一起使用。如果服务器上启用了此密码，恶意客户端可以影响是否使用此 AEAD 密码。
    这意味着使用 OpenSSL 的 TLS 服务器应用程序可能会受到影响。然而，我们目前并未发现任何具体的应用程序会受到此问题的影响，因此我们认为这是一个低危安全问题。(CVE-2023-6129)

  - 问题摘要：在处理密钥和初始化向量 (IV) 长度时发现一个缺陷。
    这会导致某些对称密码在初始化期间出现潜在的截断或溢出漏洞。
    - 影响摘要：IV 被截断可能会导致非唯一性，从而可能导致某些密码模式失去机密性。调用 EVP_EncryptInit_ex2()、EVP_DecryptInit_ex2() 或 EVP_CipherInit_ex2() 时，系统会在创建密钥和 IV 后处理提供的 OSSL_PARAM 数组。对 OSSL_PARAM 数组中的密钥长度（通过 keylen 参数）或 IV 长度（通过 ivlen 参数）进行的任何更改都不会按预期生效，可能会导致这些值被截断或过度读取。以下密码和密码模式受到影响：RC2、RC4、RC5、CCM、GCM 和 OCB。对于 CCM、GCM 和 OCB 密码模式，IV 被截断可能会导致失去机密性。例如，按照 NIST 的 SP 800-38D 部分 8.2.1 关于在 GCM 模式下为 AES 构建确定性 IV 时，计数器部分被截断可能会导致 IV 重用。密钥截断和溢出以及 IV 溢出都会产生不正确的结果，并且在某些情况下可能会触发内存异常。然而，这些问题目前并未被评估为安全关键问题。更改密钥和/或 IV 长度不被视为常见操作，并且最近引入了易受攻击的 API。此外，应用程序开发人员很可能在测试过程中发现这个问题，因为除非通信中的双方都同样容易受到攻击，否则解密便会失败。出于这些原因，我们预计应用程序受此漏洞影响的可能性非常低。然而，如果应用程序容易受到攻击，那么这个问题应被视为非常严重的问题。出于这些原因，我们将此问题总体评估为“中等”严重性。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供商不受此影响，因为问题的影响范围在 FIPS 提供商之外。OpenSSL 3.1 至 3.0 容易受此问题影响。
    (CVE-2023-5363)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.1.4。因此，该应用程序受到 3.1.4 公告中提及的漏洞的影响。

  - 问题摘要：在处理密钥和初始化向量 (IV) 长度时发现一个缺陷。
    这会导致某些对称密码在初始化期间出现潜在的截断或溢出漏洞。
    影响汇总：IV 被截断可能会导致非唯一性，从而可能导致某些密码模式失去机密性。调用 EVP_EncryptInit_ex2()、EVP_DecryptInit_ex2() 或 EVP_CipherInit_ex2() 时，系统会在创建密钥和 IV 后处理提供的 OSSL_PARAM 数组。对 OSSL_PARAM 数组中的密钥长度（通过 keylen 参数）或 IV 长度（通过 ivlen 参数）进行的任何更改都不会按预期生效，可能会导致这些值被截断或过度读取。以下密码和密码模式受到影响：RC2、RC4、RC5、CCM、GCM 和 OCB。对于 CCM、GCM 和 OCB 密码模式，IV 被截断可能会导致失去机密性。例如，按照 NIST 的 SP 800-38D 部分 8.2.1 关于在 GCM 模式下为 AES 构建确定性 IV 时，计数器部分被截断可能会导致 IV 重用。密钥截断和溢出以及 IV 溢出都会产生不正确的结果，并且在某些情况下可能会触发内存异常。然而，这些问题目前并未被评估为安全关键问题。更改密钥和/或 IV 长度不被视为常见操作，并且最近引入了易受攻击的 API。此外，应用程序开发人员很可能在测试过程中发现这个问题，因为除非通信中的双方都同样容易受到攻击，否则解密便会失败。出于这些原因，我们预计应用程序受此漏洞影响的可能性非常低。然而，如果应用程序容易受到攻击，那么这个问题应被视为非常严重的问题。出于这些原因，我们将此问题总体评估为“中等”严重性。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供商不受此影响，因为问题的影响范围在 FIPS 提供商之外。OpenSSL 3.1 至 3.0 容易受此问题影响。
    (CVE-2023-5363)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Grafana Labs 8.0.0 至 8.3.0 版中存在目录遍历漏洞，允许未经身份验证的远程攻击者通过特制的 HTTP GET 请求读取任意文件并检查环境变量。

远程主机上运行的 Atlassian JIRA 应用程序已启用插件。因此，它可能受到未经身份验证的攻击者发起的路径遍历漏洞的影响，该漏洞影响版本低于 2.0.52 的“适用于 Jira 的 STAGIL 导航 - 菜单和主题”插件。通过修改 snjCustomDesignConfig 端点的 fileName 参数，攻击者可以遍历并读取文件系统。(CVE-2023-26255)

远程主机上运行的 Atlassian JIRA 应用程序已启用插件。因此，它可能受到未经身份验证的攻击者发起的路径遍历漏洞的影响，该漏洞影响版本低于 2.0.52 的“适用于 Jira 的 STAGIL 导航 - 菜单和主题”插件。通过修改 snjFooterNavigationConfig 端点的 fileName 参数，攻击者可以遍历并读取文件系统。(CVE-2023-26256)

远程主机上安装的 Oracle HTTP Server 版本受到 2023 年 10 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：Web Listener）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 Oracle HTTP Server 数据。(CVE-2023-22019)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL 模块 (OpenSSL)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。除攻击者以外的他人进行交互是实现成功攻击的必要条件。如果攻击成功，攻击者可在未经授权的情况下造成 Oracle HTTP Server 挂起或频繁崩溃（完全 DOS）。(CVE-2022-2650)

  - Oracle Communications 的 Oracle Communications Cloud Native Core Binding Support Function 产品中存在漏洞（组件：安装/升级 (libxml2))。支持的版本中受影响的是 23.1.0-23.1.7 和 23.2.0-23.2.2。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Communications Cloud Native Core Binding Support Function。除攻击者以外的他人进行交互是实现成功攻击的必要条件。若攻击成功，攻击者可在未经授权的情况下造成 Oracle Communications Cloud Native Core Binding Support Function 挂起或频繁出现重复性崩溃（完全 DOS）。(CVE-2023-28484)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM HTTP Server 版本受到拒绝服务 (DoS) 漏洞的影响，该漏洞可能允许未经身份验证的远程攻击者使用特制 URL 造成拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM HTTP Server 版本受到信息泄露漏洞的影响，这是因为用于 SSL 连接的 IBM GSKit 所导致。未经身份验证的远程攻击者可以利用 RSA 解密实现中基于定时的侧通道，通过发送过多的解密尝试消息来获取敏感信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache httpd 版本低于 2.4.58。因此，它受到 2.4.58 公告中提及的多个漏洞影响。

  - Apache HTTP Server：初始窗口大小为 0 的 HTTP/2 包含 DoS 漏洞：攻击者打开初始窗口大小为 0 的 HTTP/2 连接后，能够无限期地阻止 Apache HTTP Server 中对该连接的处理。这可用于耗尽服务器中的工作资源，类似于众所周知的 slow loris 攻击模式。这已在版本 2.4.58 中修复，以便在配置的连接超时后正确终止此类连接。此问题会影响 Apache HTTP Server 2.4.55 至 2.4.57（含）。建议用户升级到修复了此问题的版本 2.4.58。
    致谢：(CVE-2023-43622)

  - Apache HTTP Server：RST 上存在 HTTP/2 流内存未立即回收的问题：当客户端重置 HTTP/2 流（RST 帧）时存在时间窗口，请求的内存资源未立即回收。相反，释放被推迟到连接关闭。客户端可以发送新请求并重置，使连接保持繁忙和打开状态，并导致内存占用不断增长。连接关闭时，所有资源都被回收，但进程可能会在此之前耗尽内存。这是报告者在用自己的测试客户端测试 CVE-2023-44487 （HTTP/2 快速重置攻击）时发现的。在正常使用 HTTP/2 期间，遇到此错误的可能性非常低。在连接关闭或超时之前，保留的内存不会引起注意。建议用户升级到修复了此问题的版本 2.4.58。致谢：(CVE-2023-45802)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Aria Operations for Networks 包含身份验证绕过漏洞，这是缺少唯一加密密钥生成所导致。对 Aria Operations for Networks 具有网络访问权限的恶意执行者可绕过 SSH 身份验证，从而获得 Aria Operations for Networks CLI 的访问权限。

Java SAP NetWeaver 应用程序服务器受到服务器端请求伪造漏洞 (SSRF) 的影响。SAP NetWeaver AS Java GRMG Heartbeat 应用程序允许攻击者从易受攻击的 Web 应用程序发送构建的请求，对应用程序的机密性和完整性造成有限影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.14。因此，它受到 fixed_in_apache_tomcat_10.1.14_security-10 公告中提及的多个漏洞影响。

  - Apache Tomcat.Tomcat 从 11.0.0-M1 到 11.0.0-M11、从 10.1.0-M1 到 10.1.13、从 9.0.0-M1 到 9.0.81 以及从 8.5.0 到 8.5.93 的版本中存在不当输入验证漏洞，无法正确解析 HTTP trailer 标头。特制的无效 Trailer 标头可能会导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面时可能出现请求走私的情况。建议用户升级到 11.0.0-M12 以上、10.1.14 以上、9.0.81 以上或 8.5.94 以上版本，即可修复该问题。(CVE-2023-45648)

  - HTTP/2 协议允许拒绝服务（服务器资源消耗），因为取消请求即可快速重置许多流，正如在 2023 年 8 月到 2023 年 10 月期间在现实环境中利用的那样。(CVE-2023-44487)

  - Apache Tomcat 中存在清理不完全漏洞。当回收 Apache Tomcat 从 11.0.0-M1 到 11.0.0-M11、从 10.1.0-M1 到 10.1.13、从 9.0.0-M1 到 9.0.80 以及从 8.5.0 到 8.5.93 的各种内部对象时，错误可能会导致 Tomcat 跳过回收过程的某些部分，从而导致信息从当前请求/响应泄漏到下个部分。建议用户升级到 11.0.0-M12 以上、10.1.14 以上、9.0.81 以上或 8.5.94 以上版本，即可修复该问题。
    (CVE-2023-42795)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.0.M12。因此，它受到 fixed_in_apache_tomcat_11.0.0-m12_security-11 公告中提及的多个漏洞的影响。

  - Apache Tomcat.Tomcat 从 11.0.0-M1 到 11.0.0-M11、从 10.1.0-M1 到 10.1.13、从 9.0.0-M1 到 9.0.81 以及从 8.5.0 到 8.5.93 的版本中存在不当输入验证漏洞，无法正确解析 HTTP trailer 标头。特制的无效 Trailer 标头可能会导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面时可能出现请求走私的情况。建议用户升级到 11.0.0-M12 以上、10.1.14 以上、9.0.81 以上或 8.5.94 以上版本，即可修复该问题。(CVE-2023-45648)

  - HTTP/2 协议允许拒绝服务（服务器资源消耗），因为取消请求即可快速重置许多流，正如在 2023 年 8 月到 2023 年 10 月期间在现实环境中利用的那样。(CVE-2023-44487)

  - Apache Tomcat 中存在清理不完全漏洞。当回收 Apache Tomcat 从 11.0.0-M1 到 11.0.0-M11、从 10.1.0-M1 到 10.1.13、从 9.0.0-M1 到 9.0.80 以及从 8.5.0 到 8.5.93 的各种内部对象时，错误可能会导致 Tomcat 跳过回收过程的某些部分，从而导致信息从当前请求/响应泄漏到下个部分。建议用户升级到 11.0.0-M12 以上、10.1.14 以上、9.0.81 以上或 8.5.94 以上版本，即可修复该问题。
    (CVE-2023-42795)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.94。因此，它受到 fixed_in_apache_tomcat_8.5.94_security-8 公告中提及的多个漏洞的影响。

  - Apache Tomcat.Tomcat 从 11.0.0-M1 到 11.0.0-M11、从 10.1.0-M1 到 10.1.13、从 9.0.0-M1 到 9.0.81 以及从 8.5.0 到 8.5.93 的版本中存在不当输入验证漏洞，无法正确解析 HTTP trailer 标头。特制的无效 Trailer 标头可能会导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面时可能出现请求走私的情况。建议用户升级到 11.0.0-M12 以上、10.1.14 以上、9.0.81 以上或 8.5.94 以上版本，即可修复该问题。(CVE-2023-45648)

  - HTTP/2 协议允许拒绝服务（服务器资源消耗），因为取消请求即可快速重置许多流，正如在 2023 年 8 月到 2023 年 10 月期间在现实环境中利用的那样。(CVE-2023-44487)

  - Apache Tomcat 中存在清理不完全漏洞。当回收 Apache Tomcat 从 11.0.0-M1 到 11.0.0-M11、从 10.1.0-M1 到 10.1.13、从 9.0.0-M1 到 9.0.80 以及从 8.5.0 到 8.5.93 的各种内部对象时，错误可能会导致 Tomcat 跳过回收过程的某些部分，从而导致信息从当前请求/响应泄漏到下个部分。建议用户升级到 11.0.0-M12 以上、10.1.14 以上、9.0.81 以上或 8.5.94 以上版本，即可修复该问题。
    (CVE-2023-42795)

  - Apache Tomcat 中的清理不完全漏洞。与 Apache Tomcat 9.0.70 至 9.0.80 和 8.5.85 至 8.5.93 一起提供的 Commons FileUpload 的内部分支包括一个未发布的、正在进行的重构，如果 Web 应用程序打开上传文件的流但无法关闭该流，则该重构会暴露 Windows 上潜在的拒绝服务问题。该文件永远不会从磁盘中删除，从而有可能因磁盘已满而导致最终拒绝服务。建议用户升级到 9.0.81 以上或 8.5.94 以上版本，即可修复该问题。(CVE-2023-42794)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.81。因此，它受到 fixed_in_apache_tomcat_9.0.81_security-9 公告中提及的多个漏洞影响。

  - Apache Tomcat.Tomcat 从 11.0.0-M1 到 11.0.0-M11、从 10.1.0-M1 到 10.1.13、从 9.0.0-M1 到 9.0.81 以及从 8.5.0 到 8.5.93 的版本中存在不当输入验证漏洞，无法正确解析 HTTP trailer 标头。特制的无效 Trailer 标头可能会导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面时可能出现请求走私的情况。建议用户升级到 11.0.0-M12 以上、10.1.14 以上、9.0.81 以上或 8.5.94 以上版本，即可修复该问题。(CVE-2023-45648)

  - HTTP/2 协议允许拒绝服务（服务器资源消耗），因为取消请求即可快速重置许多流，正如在 2023 年 8 月到 2023 年 10 月期间在现实环境中利用的那样。(CVE-2023-44487)

  - Apache Tomcat 中存在清理不完全漏洞。当回收 Apache Tomcat 从 11.0.0-M1 到 11.0.0-M11、从 10.1.0-M1 到 10.1.13、从 9.0.0-M1 到 9.0.80 以及从 8.5.0 到 8.5.93 的各种内部对象时，错误可能会导致 Tomcat 跳过回收过程的某些部分，从而导致信息从当前请求/响应泄漏到下个部分。建议用户升级到 11.0.0-M12 以上、10.1.14 以上、9.0.81 以上或 8.5.94 以上版本，即可修复该问题。
    (CVE-2023-42795)

  - Apache Tomcat 中的清理不完全漏洞。与 Apache Tomcat 9.0.70 至 9.0.80 和 8.5.85 至 8.5.93 一起提供的 Commons FileUpload 的内部分支包括一个未发布的、正在进行的重构，如果 Web 应用程序打开上传文件的流但无法关闭该流，则该重构会暴露 Windows 上潜在的拒绝服务问题。该文件永远不会从磁盘中删除，从而有可能因磁盘已满而导致最终拒绝服务。建议用户升级到 9.0.81 以上或 8.5.94 以上版本，即可修复该问题。(CVE-2023-42794)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在低于 2023.05.4 版的 JetBrains TeamCity 中存在身份验证绕过漏洞，可能会导致 TeamCity 服务器上的 RCE。

IBM WebSphere Application Server Liberty 22.0.0.13 到 23.0.0.7 容易受到因发送特制请求而导致的拒绝服务攻击。远程攻击者可利用此漏洞造成服务器消耗内存资源。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2022.10.1。因此，它受到多个漏洞影响：
    
  - 在 2022.10 和 2022.10.1 之前的 JetBrains TeamCity 中， 自定义 STS 端点允许执行内部端口扫描。
    (CVE-2022-46830)

  - 在 2022.10 和 2022.10.1 之间的 JetBrains TeamCity 中，使用“默认凭据提供程序链”连接到 AWS，即允许 TeamCity 项目管理员访问通常仅限于 TeamCity 系统管理员的 AWS 资源。(CVE-2022-46831)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2022.10.2。因此，它受到多个漏洞影响：
    
  - 在代理上默认启用 2022.10.2 jVMTI 之前的 JetBrains TeamCity。
    (CVE-2022-48342)

  - 在 2022.10.2 之前的 JetBrains TeamCity 中，用户创建过程中存在 XSS  漏洞。(CVE-2022-48343)

  - 在 2022.10.2 之前的 JetBrains TeamCity 中，群组创建过程中存在 XSS  漏洞。(CVE-2022-48344)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2022.10.3。因此，它受到多个漏洞影响：
    
  - 在 2022.10.3 之前的 JetBrains TeamCity 中，在 Perforce 连接设置中可能存在存储的 XSS (CVE-2022-48426)

  - 在 2022.10.3 之前的 JetBrains TeamCity 中，在“待定更改”和“更改”选项卡中可能存在存储的 XSS (CVE-2023-48427)

  - 在 2022.10.3 之前的 JetBrains TeamCity 中，在 SSH 密钥页面上可能存在存储的 XSS (CVE-2023-48428)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2023.05.2。因此，它受到多个漏洞影响：
    
  - 在 2023.05.2 之前的 JetBrains TeamCity 中，可以使用权限有限的标记来获得账户的完全访问权限 (CVE-2023-39173)

  - 在 2023.05.2 之前的 JetBrains TeamCity 中，可以通过与问题跟踪器集成进行 ReDoS 攻击 (CVE-2023-39174) 

  - 在 2023.05.2 之前的 JetBrains TeamCity 中，可通过 GitHub 集成反射 XSS (CVE-2023-39175)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2023.05。因此，它受到多个漏洞影响：
    
  - 在 2023.05 之前的 JetBrains TeamCity 中，可以绕过允许执行管理操作的权限检查 (CVE-2023-34218)

  - 在 2023.05 之前的 JetBrains TeamCity 中，权限检查不当可允许没有适当权限的用户通过 REST API 编辑构建配置设置 (CVE-2023-34219)

  - 在 2023.05 之前的 JetBrains TeamCity 中，在 Commit Status Publisher 窗口中可能存在存储的 XSS (CVE-2023-34220)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2023.05.1。因此，它受到多个漏洞影响：
    
  - 在 2023.05.1 之前的 JetBrains TeamCity 中，在使用自定义主题时可能出现存储的 XSS (CVE-2023-38061)

  - 在 2023.05.1 之前的 JetBrains TeamCity 中，“密码”类型的参数可以在某些复合构建配置的 UI 中显示 (CVE-2023-38062)

  - 在 2023.05.1 之前的 JetBrains TeamCity 中，在运行自定义构建时可能出现存储的 XSS (CVE-2023-38063)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2023.05.4。因此，它受到多个漏洞影响：
    
  - 在低于 2023.05.4 版的 JetBrains TeamCity 中存在身份验证绕过漏洞，可能会导致 TeamCity 服务器上的 RCE。(CVE-2023-42793)

  - 在低于 2023.05.4 版的 JetBrains TeamCity 中，在节点配置期间可能存在存储的 XSS (CVE-2023-43566)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2023.05.3。因此，它受到多个漏洞影响：
    
  - 在低于 2023.05.3 版的 JetBrains TeamCity 中，在云配置文件配置期间可能存在存储型 XSS (CVE-2023-41248)

  - 在低于 2023.05.3 版的 JetBrains TeamCity 中，在复制构建步骤期间可能存在反射型 XSS (CVE-2023-41249)

  - 在低于 2023.05.3 版的 JetBrains TeamCity 中，在用户注册期间可能存在反射型 XSS (CVE-2023-41250)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

在远程主机上检测到 Billquick Websuite 用户界面。

SAP NetWeaver AS ABAP 中存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。经过身份验证的远程攻击者可利用此漏洞，通过诱使用户单击特别构建的 URL，在用户的浏览器会话中执行任意脚本代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中可能存在多个漏洞，其中包括：

  - 未经身份验证的攻击者可构建恶意链接，当没有防备的用户点击该链接时，该链接可用于读取或修改某些敏感信息。(CVE-2023-23859)

  - 未经身份验证的攻击者可构建一个链接，当没有防备的用户点击该链接时，该链接可用于将用户重定向至可读取或修改某些敏感信息或让受害者经受钓鱼攻击的恶意网站。(CVE-2023-23860)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.1.3。因此，该应用程序受到 3.1.3 公告中提及的漏洞的影响。

  - 问题摘要：POLY1305 MAC（消息验证代码）实现中有一个缺陷，当在支持 AVX512-IFMA 指令的新版 X86_64 处理器上运行时，该缺陷可能会损坏 Windows 64 平台上应用程序的内部状态。影响汇总：如在使用 OpenSSL 库的应用程序中，攻击者可对是否使用 POLY1305 MAC 算法产生影响，则应用程序状态可能会被破坏，同时还会产生与应用程序相关的各种后果。在计算大于 64 个字节的数据的 MAC 时，OpenSSL 中的 POLY1305 MAC（消息验证代码）实现中不会保存 Windows 64 平台上非易失性 XMM 寄存器中的内容。在返回给调用程序之前，所有 XMM 寄存器都会设置为零，而不是恢复其先前的内容。易受攻击的代码仅可在支持 AVX512-IFMA 指令的新版 x86_64 处理器上使用。这种内部应用程序状态损坏的后果可能多种多样，可能是没有任何后果（如果调用应用程序根本不依赖于非易失性 XMM 寄存器中的内容），也可能是最糟糕的后果（攻击者可以完全控制应用程序进程。然而，由于寄存器的内容只是归零，因此攻击者无法在其中注入任意值，最可能出现的后果（如有）就是：与应用程序相关的错误计算结果或导致拒绝服务的崩溃情形。POLY1305 MAC 算法最常用作 CHACHA20-POLY1305 AEAD（含有相关数据，且经验证的加密模式）算法的一部分。此 AEAD 加密最常见的用法是与 TLS 协议版本 1.2 和 1.3 一起使用，而恶意客户端可对服务器是否使用此 AEAD 加密造成影响。这意味着使用 OpenSSL 的服务器应用程序可能会受到影响。然而，我们目前并未发现任何具体的应用程序会受到此问题的影响，因此我们认为这是一个低危安全问题。作为变通方案，可以设置环境变量 OPENSSL_ia32cap: 以在运行时禁用 AVX512-IFMA OPENSSL_ia32cap=: ~0x200000 FIPS 提供程序不受此问题的影响。
    (CVE-2023-4807)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.11。因此，该应用程序受到 3.0.11 公告中提及的漏洞的影响。

  - 问题摘要：POLY1305 MAC（消息验证代码）实现中有一个缺陷，当在支持 AVX512-IFMA 指令的新版 X86_64 处理器上运行时，该缺陷可能会损坏 Windows 64 平台上应用程序的内部状态。影响汇总：如在使用 OpenSSL 库的应用程序中，攻击者可对是否使用 POLY1305 MAC 算法产生影响，则应用程序状态可能会被破坏，同时还会产生与应用程序相关的各种后果。在计算大于 64 个字节的数据的 MAC 时，OpenSSL 中的 POLY1305 MAC（消息验证代码）实现中不会保存 Windows 64 平台上非易失性 XMM 寄存器中的内容。在返回给调用程序之前，所有 XMM 寄存器都会设置为零，而不是恢复其先前的内容。易受攻击的代码仅可在支持 AVX512-IFMA 指令的新版 x86_64 处理器上使用。这种内部应用程序状态损坏的后果可能多种多样，可能是没有任何后果（如果调用应用程序根本不依赖于非易失性 XMM 寄存器中的内容），也可能是最糟糕的后果（攻击者可以完全控制应用程序进程。然而，由于寄存器的内容只是归零，因此攻击者无法在其中注入任意值，最可能出现的后果（如有）就是：与应用程序相关的错误计算结果或导致拒绝服务的崩溃情形。POLY1305 MAC 算法最常用作 CHACHA20-POLY1305 AEAD（含有相关数据，且经验证的加密模式）算法的一部分。此 AEAD 加密最常见的用法是与 TLS 协议版本 1.2 和 1.3 一起使用，而恶意客户端可对服务器是否使用此 AEAD 加密造成影响。这意味着使用 OpenSSL 的服务器应用程序可能会受到影响。然而，我们目前并未发现任何具体的应用程序会受到此问题的影响，因此我们认为这是一个低危安全问题。作为变通方案，可以设置环境变量 OPENSSL_ia32cap: 以在运行时禁用 AVX512-IFMA OPENSSL_ia32cap=: ~0x200000 FIPS 提供程序不受此问题的影响。
    (CVE-2023-4807)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1w。因此，如公告 1.1.1w 所述，受到一个漏洞的影响。

  - 问题摘要：POLY1305 MAC（消息验证代码）实现中有一个缺陷，当在支持 AVX512-IFMA 指令的新版 X86_64 处理器上运行时，该缺陷可能会损坏 Windows 64 平台上应用程序的内部状态。影响汇总：如在使用 OpenSSL 库的应用程序中，攻击者可对是否使用 POLY1305 MAC 算法产生影响，则应用程序状态可能会被破坏，同时还会产生与应用程序相关的各种后果。在计算大于 64 个字节的数据的 MAC 时，OpenSSL 中的 POLY1305 MAC（消息验证代码）实现中不会保存 Windows 64 平台上非易失性 XMM 寄存器中的内容。在返回给调用程序之前，所有 XMM 寄存器都会设置为零，而不是恢复其先前的内容。易受攻击的代码仅可在支持 AVX512-IFMA 指令的新版 x86_64 处理器上使用。这种内部应用程序状态损坏的后果可能多种多样，可能是没有任何后果（如果调用应用程序根本不依赖于非易失性 XMM 寄存器中的内容），也可能是最糟糕的后果（攻击者可以完全控制应用程序进程。然而，由于寄存器的内容只是归零，因此攻击者无法在其中注入任意值，最可能出现的后果（如有）就是：与应用程序相关的错误计算结果或导致拒绝服务的崩溃情形。POLY1305 MAC 算法最常用作 CHACHA20-POLY1305 AEAD（含有相关数据，且经验证的加密模式）算法的一部分。此 AEAD 加密最常见的用法是与 TLS 协议版本 1.2 和 1.3 一起使用，而恶意客户端可对服务器是否使用此 AEAD 加密造成影响。这意味着使用 OpenSSL 的服务器应用程序可能会受到影响。然而，我们目前并未发现任何具体的应用程序会受到此问题的影响，因此我们认为这是一个低危安全问题。作为变通方案，可以设置环境变量 OPENSSL_ia32cap: 以在运行时禁用 AVX512-IFMA OPENSSL_ia32cap=: ~0x200000 FIPS 提供程序不受此问题的影响。
    (CVE-2023-4807)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上运行的 IBM HTTP Server 版本受到 Expat 库中任意代码执行漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.0.M11。因此，它受到 fixed_in_apache_tomcat_11.0.0-m11_security-11 公告中提及的多个漏洞影响。

  - FORM 身份验证功能中存在 URL 重定向至不受信任的网站（“开放重定向”）漏洞。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.0.12、9.0.0-M1 至 9.0.79，以及 8.5.0 至 8.5.92。此漏洞只会影响 ROOT（默认）Web 应用程序。(CVE-2023-41080)

  - Apache Tomcat.Tomcat 从 11.0.0-M1 到 11.0.0-M10、从 10.1.0-M1 到 10.1.15、从 9.0.0-M1 到 9.0.82 以及从 8.5.0 到 8.5.95 的版本中存在不当输入验证漏洞，无法正确解析 HTTP trailer 标头。超过标头大小限制的 Trailer 标头可能会导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面时可能出现请求走私的情况。建议用户升级到 11.0.0-M11 以上、10.1.16 以上、9.0.83 以上或 8.5.96 以上版本，即可修复该问题。(CVE-2023-46589)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.80。因此，它会受到 fixed_in_apache_tomcat_9.0.80_security-9 公告中提及的一个漏洞影响。

  - FORM 身份验证功能中存在 URL 重定向至不受信任的网站（“开放重定向”）漏洞此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.0.12、9.0.0-M1 至 9.0.79 和 8.5.0 至 8.5.92。此漏洞只会影响 ROOT（默认）Web 应用程序。(CVE-2023-41080)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.13。因此，它会受到 fixed_in_apache_tomcat_10.1.13_security-10 公告中提及的一个漏洞影响。

  - FORM 身份验证功能中存在 URL 重定向至不受信任的网站（“开放重定向”）漏洞此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.0.12、9.0.0-M1 至 9.0.79 和 8.5.0 至 8.5.92。此漏洞只会影响 ROOT（默认）Web 应用程序。(CVE-2023-41080)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.93。因此，它会受到 fixed_in_apache_tomcat_8.5.93_security-8 公告中提及的一个漏洞影响。

  - FORM 身份验证功能中存在 URL 重定向至不受信任的网站（“开放重定向”）漏洞此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.0.12、9.0.0-M1 至 9.0.79 和 8.5.0 至 8.5.92。此漏洞只会影响 ROOT（默认）Web 应用程序。(CVE-2023-41080)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

受影响的 SAP NetWeaver Application Server ABAP 和 ABAP Platform 版本未对经过身份验证的用户执行必要的授权检查，从而导致特权提升漏洞。攻击者可利用此漏洞来读取敏感信息，以便在后续的严重攻击中使用

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，Apache Tomcat 的版本为 8.5.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

远程主机上安装的 Oracle HTTP Server 版本受到 2023 年 7 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：Thirdparty (LibExpat)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。如果攻击成功，攻击者可在未经授权的情况下造成 Oracle HTTP Server 挂起或频繁崩溃（完全 DOS）。(CVE-2022-43680)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL Module (cURL)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。若攻击成功，攻击者可在未经授权的情况下创建、删除或修改关键数据或所有的 Oracle HTTP Server 可访问数据，并且未经授权即可访问关键数据或完整访问所有的 Oracle HTTP Server 可访问数据。(CVE-2023-23914)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL 模块 (Apache HTTP Server)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2023-25690)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.10。因此，它受到 3.0.10 公告中提及的多个漏洞影响。

  - 问题摘要：检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查，其中一项检查会确认模数（'p' 参数）不是太大。尝试使用非常大的模数时速度会很慢，且 OpenSSL 通常不会使用长度超过 10,000 位的模数。但是，DH_check() 函数会检查已提供密钥或参数的多个方面。即使发现提供的模数值过大，其中某些检查也会使用提供的模数值。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。使用“-check”选项时，OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3446)

  - 问题摘要：AES-SIV 加密实现中有一个缺陷，会造成其忽略空的关联数据条目，并因而不会对这些项目进行验证。影响汇总：使用 AES-SIV 算法并希望将空数据条目认证为关联数据的应用程序可能会因删除、添加或重新排序此类空条目而受到误导，因为这些会被 OpenSSL 实现忽略。我们目前未发现任何此类应用程序。AES-SIV 算法允许在加密的同时对多个相关数据条目进行验证。要对空数据进行验证，应用程序必须调用 EVP_EncryptUpdate()（或 EVP_CipherUpdate()），并将空指针作为输出缓冲区，将 0 作为输入缓冲区长度。OpenSSL 中的 AES-SIV 实现仅会针对此类调用返回成功，而不是执行相关联的数据认证操作。因此，不会对空数据进行认证。由于此问题不影响非空关联数据认证，而且我们预计应用程序很少会使用空关联数据条目，因此将此问题定为“低危”问题。(CVE-2023-2975)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.1.2。因此，它受到 3.1.2 公告中提及的多个漏洞影响。

  - 问题摘要：检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查，修复 CVE-2023-3446 后，发现在执行部分此类检查期间，较大的 q 参数值也会触发超长计算。正确的 q 值（如果存在）不能大于模数 p 参数，因此如果 q 大于 p，则不必执行这些检查。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。
    使用 -check 选项时，OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3817)

  - 问题摘要：检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查，其中一项检查会确认模数（'p' 参数）不是太大。尝试使用非常大的模数时速度会很慢，且 OpenSSL 通常不会使用长度超过 10,000 位的模数。但是，DH_check() 函数会检查已提供密钥或参数的多个方面。即使发现提供的模数值过大，其中某些检查也会使用提供的模数值。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。使用“-check”选项时，OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3446)

  - 问题摘要：AES-SIV 加密实现中有一个缺陷，会造成其忽略空的关联数据条目，并因而不会对这些项目进行验证。- 影响摘要：使用 AES-SIV 算法并希望将空数据条目认证为关联数据的应用程序可能会因删除、添加或重新排序此类空条目而受到误导，因为这些会被 OpenSSL 实现忽略。我们目前未发现任何此类应用程序。AES-SIV 算法允许在加密的同时对多个相关数据条目进行验证。要对空数据进行验证，应用程序必须调用 EVP_EncryptUpdate()（或 EVP_CipherUpdate()），并将空指针作为输出缓冲区，将 0 作为输入缓冲区长度。OpenSSL 中的 AES-SIV 实现仅会针对此类调用返回成功，而不是执行相关联的数据认证操作。因此，不会对空数据进行认证。由于此问题不影响非空关联数据认证，而且我们预计应用程序很少会使用空关联数据条目，因此将此问题定为“低危”问题。(CVE-2023-2975)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.2zi。因此，它受到公告 1.0.2zi 中提及的多个漏洞影响。

  - 问题摘要：检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查，修复 CVE-2023-3446 后，发现在执行部分此类检查期间，较大的 q 参数值也会触发超长计算。正确的 q 值（如果存在）不能大于模数 p 参数，因此如果 q 大于 p，则不必执行这些检查。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。
    使用 -check 选项时，OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3817)

  - 问题摘要：检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查，其中一项检查会确认模数（'p' 参数）不是太大。尝试使用非常大的模数时速度会很慢，且 OpenSSL 通常不会使用长度超过 10,000 位的模数。但是，DH_check() 函数会检查已提供密钥或参数的多个方面。即使发现提供的模数值过大，其中某些检查也会使用提供的模数值。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。使用“-check”选项时，OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3446)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1v。因此，它受到公告 1.1.1v 中提及的多个漏洞影响。

  - 问题摘要：检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查，修复 CVE-2023-3446 后，发现在执行部分此类检查期间，较大的 q 参数值也会触发超长计算。正确的 q 值（如果存在）不能大于模数 p 参数，因此如果 q 大于 p，则不必执行这些检查。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。
    使用 -check 选项时，OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3817)

  - 问题摘要：检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查，其中一项检查会确认模数（'p' 参数）不是太大。尝试使用非常大的模数时速度会很慢，且 OpenSSL 通常不会使用长度超过 10,000 位的模数。但是，DH_check() 函数会检查已提供密钥或参数的多个方面。即使发现提供的模数值过大，其中某些检查也会使用提供的模数值。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。使用“-check”选项时，OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3446)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for ABAP and ABAP Platform 受到身份验证不当漏洞影响。
在某些情况下，系统会对需要用户身份的功能执行错误的身份验证检查。攻击者可通过网络执行恶意操作，扩大影响范围，从而对机密性、完整性和可用性造成有限影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Java 版 SAP NetWeaver 应用程序服务器受到一个日志注入漏洞的影响。Java 版 SAP NetWeaver AS - ENGINEAPI 7.50、SERVERCORE 7.50、J2EE-APPS 7.50 版本允许未经身份验证的攻击者通过网络构建请求，从而在没有用户交互的情况下对系统日志进行不必要的修改。无法查看任何信息和对可用性造成的任何影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server 受到不正确的编码缺陷的影响。
由于本地配置文件中的编码不正确，IBM WebSphere Application Server 8.5 版和传统 9.0 版提供的安全性可能比预期的要弱。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上检测到 Barracuda Email Security Gateway 服务。

请注意，检索版本时需要 HTTP 凭据。

远程主机上安装的 Tomcat 版本低于 8.5.89。因此，它受到 fixed_in_apache_tomcat_8.5.89_security-8 公告中提及的一个漏洞影响。

  - Apache Tomcat 11.0.0-M5, 10.1.8、9.0.74 和 8.5.88 中针对缺陷 66512 修复程序回归意味着，如果响应不包含任何 HTTP 标头，则系统不会针对此响应发送任何 AJP SEND_HEADERS messare，反之这意味着至少一个 AJP 代理 (mod_proxy_ajp) 将会使用来自之前请求的响应标头，进而导致信息泄露。(CVE-2023-34981)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.0-M6。因此，它受到 fixed_in_apache_tomcat_11.0.0-m6_security-11 公告中提及的一个漏洞影响。

  - Apache Tomcat 11.0.0-M5, 10.1.8、9.0.74 和 8.5.88 中针对缺陷 66512 修复程序回归意味着，如果响应不包含任何 HTTP 标头，则系统不会针对此响应发送任何 AJP SEND_HEADERS messare，反之这意味着至少一个 AJP 代理 (mod_proxy_ajp) 将会使用来自之前请求的响应标头，进而导致信息泄露。(CVE-2023-34981)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.75。因此，它受到 fixed_in_apache_tomcat_9.0.75_security-9 公告中提及的一个漏洞影响。

  - Apache Tomcat 11.0.0-M5, 10.1.8、9.0.74 和 8.5.88 中针对缺陷 66512 修复程序回归意味着，如果响应不包含任何 HTTP 标头，则系统不会针对此响应发送任何 AJP SEND_HEADERS messare，反之这意味着至少一个 AJP 代理 (mod_proxy_ajp) 将会使用来自之前请求的响应标头，进而导致信息泄露。(CVE-2023-34981)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
183891	OpenSSL 3.0.0 < 3.0.12 多个漏洞	high
183890	OpenSSL 3.1.0 < 3.1.4 漏洞	high
183776	Grafana Labs 目录遍历 (CVE-2021-43798)	high
183746	Jira 服务器/数据中心 STAGIL 导航插件路径遍历 CVE-2023-26255	high
183745	Jira 服务器/数据中心 STAGIL 导航插件路径遍历 CVE-2023-26256	high
183519	Oracle HTTP Server（2023 年 10 月 CPU）	high
183416	IBM HTTP Server 8.5.5.22 < 8.5.5.24 DoS (6958522)	high
183415	IBM HTTP Server 8.5.0.0 < 8.5.5.24 < / 9.0.0.0 < 9.0.5.16 信息泄露 (6998037)	high
183391	Apache 2.4.x < 2.4.58 多个漏洞	high
183238	VMWare Aria Operations for Networks 身份验证绕过 (CVE-2023-34039)（直接检查）	critical
182958	SAP NetWeaver AS Java SSRF（2023 年 10 月）	medium
182818	Apache Tomcat 10.1.0.M1 < 10.1.14 多个漏洞	medium
182812	Apache Tomcat 11.0.0.M1 < 11.0.0.M12 多个漏洞	medium
182811	Apache Tomcat 8.5.0 < 8.5.94 多个漏洞	medium
182809	Apache Tomcat 9.0.0.M1 < 9.0.81 多个漏洞	medium
182690	TeamCity 服务器身份验证绕过 (CVE-2023-42793)	critical
182678	IBM WebSphere Application Server Liberty 22.0.0.13 < 23.0.0.8 DoS (7027509)	high
182207	TeamCity Server < 2022.10.1 多个漏洞	medium
182206	TeamCity Server < 2022.10.2 多个漏洞	critical
182205	TeamCity Server < 2022.10.3 多个漏洞	medium
182204	TeamCity Server < 2023.05.2 多个漏洞	high
182203	TeamCity Server < 2023.05 多个漏洞	critical
182201	TeamCity Server < 2023.05.1 多个漏洞	medium
181926	TeamCity Server < 2023.05.4 多个漏洞	critical
181925	TeamCity Server < 2023.05.3 多个漏洞	medium
181791	Billquick Websuite 检测	info
181468	SAP NetWeaver AS ABAP 多个漏洞 (3323163)	medium
181467	SAP NetWeaver AS ABAP 多个漏洞 (3268959)	medium
181290	OpenSSL 3.1.0 < 3.1.3 漏洞	high
181289	OpenSSL 3.0.0 < 3.0.11 漏洞	high
181288	OpenSSL 1.1.1 < 1.1.1w 漏洞	high
180255	IBM HTTP Server 7.0.0.0 <= 7.0.0.45 / 8.0.0.0 <= 8.0.0.15 / 8.5.0.0 < 8.5.5.23 / 9.0.0.0 < 9.0.5.14 代码执行	high
180195	Apache Tomcat 11.0.0.M1 < 11.0.0.M11 多个漏洞	high
180194	Apache Tomcat 9.0.0.M1 < 9.0.80	medium
180193	Apache Tomcat 10.1.0.M1 < 10.1.13	medium
180192	Apache Tomcat 8.5.0 < 8.5.93	medium
179662	SAP NetWeaver AS ABAP 特权提升 (3348000)	medium
178943	Apache Tomcat SEoL (8.5.x)	low
178623	Oracle HTTP Server（2023 年 7 月 CPU）	critical
178478	OpenSSL 3.0.0 < 3.0.10 多种漏洞	medium
178477	OpenSSL 3.1.0 < 3.1.2 多个漏洞	medium
178476	OpenSSL 1.0.2 < 1.0.2zi 多个漏洞	medium
178475	OpenSSL 1.1.1 < 1.1.1v 多个漏洞	medium
178299	SAP NetWeaver AS ABAP 身份验证不当（2023 年 7 月）	high
178231	SAP NetWeaver AS Java 日志注入（2023 年 7 月）	medium
178028	IBM WebSphere Application Server 8.5.5.23 < 8.5.5.24 / 9.0.5.15 < 9.0.5.17 (7007857)	medium
177507	Barracuda Email Security Gateway 服务检测	info
177470	Apache Tomcat 8.5.0 < 8.5.89	high
177469	Apache Tomcat 11.0.0-M1 < 11.0.0-M6	high
177468	Apache Tomcat 9.0.0 < 9.0.75	high

检测

Nessus 的 Web Servers 系列

high

high

high

high

high

high

high

high

high

critical

medium

medium

medium

medium

medium

critical

high

medium

critical

medium

high

critical

medium

critical

medium

info

medium

medium

high

high

high

high

high

medium

medium

medium

medium

low

critical

medium

medium

medium

medium

high

medium

medium

info

high

high

high