远程主机上安装的 Tomcat 版本低于 10.1.9。因此，它受到 fixed_in_apache_tomcat_10.1.9_security-10 公告中提及的一个漏洞影响。

  - Apache Tomcat 11.0.0-M5, 10.1.8、9.0.74 和 8.5.88 中针对缺陷 66512 修复程序回归意味着，如果响应不包含任何 HTTP 标头，则系统不会针对此响应发送任何 AJP SEND_HEADERS messare，反之这意味着至少一个 AJP 代理 (mod_proxy_ajp) 将会使用来自之前请求的响应标头，进而导致信息泄露。(CVE-2023-34981)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.10。因此，该应用程序受到 fixed_in_apache_tomcat_9.0.10_security-9 公告中提及的多个漏洞的影响。

  - 当使用有 WebSocket 客户端的 TLS 时，缺少主机名称验证。默认启用这些项。受影响的版本：Apache Tomcat 9.0.0.M1 至 9.0.9、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52 和 7.0.35 至 7.0.88。(CVE-2018-8034)

  - 如果应用程序在容器触发异步超时的同时完成了异步请求，则存在争用条件，可能导致用户看到针对其他用户的响应。NIO 和 NIO2 连接器中存在另一个问题，当应用程序完成异步请求同时容器触发超时时，该问题未正确跟踪连接的关闭。这也可能导致用户看到针对其他用户的响应。
    受影响的版本：Apache Tomcat 9.0.0.M9 至 9.0.9，以及 8.5.5 至 8.5.31。(CVE-2018-8037)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.8。因此，该应用程序受到 fixed_in_apache_tomcat_10.1.8_security-10 公告中提及的漏洞的影响。对 Apache Tomcat 11.0.0-M2 至 11.0.0-M4、10.1.5 至 10.1.7、 9.0.71 至 9.0.73 和 8.5.85 至 8.5.87 的 CVE-2023-24998 的修复不完整。如果使用非默认 HTTP 连接器设置，以便使用查询字符串参数达到 maxParameterCount，并且提交的请求正好在查询字符串中提供 maxParameterCount 参数，则可能绕过对上传的请求部分的限制，并可能发生拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.88。因此，它受到 fixed_in_apache_tomcat_8.5.88_security-8 公告中提及的漏洞的影响。对 Apache Tomcat 11.0.0-M2 至 11.0.0-M4、10.1.5 至 10.1.7、 9.0.71 至 9.0.73 和 8.5.85 至 8.5.87 的 CVE-2023-24998 的修复不完整。如果使用非默认 HTTP 连接器设置，以便使用查询字符串参数达到 maxParameterCount，并且提交的请求正好在查询字符串中提供 maxParameterCount 参数，则可能绕过对上传的请求部分的限制，并可能发生拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.0.M5。因此，该应用程序受到 fixed_in_apache_tomcat_11.0.0-m5_security-11 公告中提及的一个漏洞的影响。如果使用非默认 HTTP 连接器设置，以便使用查询字符串参数达到 maxParameterCount，并且提交的请求正好在查询字符串中提供 maxParameterCount 参数，则可能绕过对上传的请求部分的限制，并可能发生拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.74。因此，它会受到 fixed_in_apache_tomcat_9.0.74_security-9 公告中提及的漏洞的影响。对 Apache Tomcat 11.0.0-M2 至 11.0.0-M4、10.1.5 至 10.1.7、 9.0.71 至 9.0.73 和 8.5.85 至 8.5.87 的 CVE-2023-24998 的修复不完整。如果使用非默认 HTTP 连接器设置，以便使用查询字符串参数达到 maxParameterCount，并且提交的请求正好在查询字符串中提供 maxParameterCount 参数，则可能绕过对上传的请求部分的限制，并可能发生拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Java 版 SAP NetWeaver 应用程序服务器可能受到不当访问控制漏洞的影响。未经身份验证的攻击者可以附加到开放接口，并利用开放的命名和目录 API 来实例化对象，此类对象具有无需进一步授权和身份验证即可调用的方法。对其中一个方法的后续调用可在不影响可用性的情况下读取或更改现有服务的状态。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere 应用程序服务器受到中间人漏洞的影响。
对于 IBM WebSphere Application Server 8.5 和 9.0，在配置为与 IBM WebSphere Application Server 的 Web Server Plugin 通信时，可允许经认证的用户发动欺骗攻击。中间人攻击者可利用此漏洞，通过受信任颁发机构颁发的证书来获取敏感信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere 应用程序服务器受到跨站脚本漏洞的影响。
IBM WebSphere Application Server 8.5 和 9.0 版容易受到跨站脚本漏洞的影响。用户可利用此漏洞，在 Web UI 中嵌入任意 JavaScript 代码，因此更改预期功能，从而可能导致受信任的会话中发生凭据泄露。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

从远程主机检索 SQLite 的版本信息。SQLite 是以 C 语言编写的嵌入式数据库。

  - 若要发现 PATH 中没有的 SQLite 实例，必须启用“执行全面测试”设置。

远程主机上安装的 Oracle HTTP Server 版本受到 2023 年 4 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL Module (zlib)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2022-37434)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL Module (libxml2)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者登录 Oracle HTTP Server 执行的基础结构，从而破坏 Oracle HTTP Server。除攻击者以外的他人进行交互是实现成功攻击的必要条件。
    成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2022-40304)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL Module (cURL)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 Oracle HTTP Server 数据。(CVE-2022-43551)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for Java 受多个漏洞影响，其中包括：

  - 用于部署服务的 7.5 版 SAP NetWeaver AS Java（对象分析服务） 不对需要用户身份的功能执行任何访问控制检查，因此未经身份验证的攻击者不仅能够连接开放接口，还能在不影响可用性和完整性的情况下利用开放命名和目录 API 访问支持攻击者访问但不会修改服务设置与数据的服务。(CVE-2023-24527) 

  未经身份验证的网络攻击者可以通过 SAP NetWeaver Process Integration (PI) 7.50 版的用户定义搜索 (UDS) 附加到通过 JNDI 公开的开放接口，并利用开放命名与目录 API 来访问服务，这些服务可被用于执行影响用户和整个系统上数据的未经授权的操作。这允许攻击者拥有对用户数据的完全读取访问权限并对用户数据进行有限的修改，此外这还会降低系统的性能，从而对机密性造成重大影响以及对应用程序的可用性和完整性造成一定影响。(CVE-2022-41272)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

- 在适用于 ABAP 和 ABAP 平台的 SAP NetWeaver Application Server 版本 700、701、702、731、740、750、751、752、753、754、755、756、757、791 中存在目录遍历漏洞，拥有非管理员权限的攻击者可以利用可用服务中的目录遍历缺陷来覆盖系统文件。在此攻击中，虽然攻击者无法读取任何数据，但可能会覆盖重要的 OS 文件，从而导致系统无法使用。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在适用于 ABAP（业务服务器页面）的 SAP NetWeaver AS 版本 700、701、702、731、740、750、751、752、753、754、755、756、757 中存在一个拒绝服务漏洞，以非管理用户身份认证的攻击者可借此在某些情况下使用某些参数制作请求，这些参数可以充分消耗服务器的资源，使其在没有任何用户交互的情况下无法通过网络访问。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在适用于 ABAP 和 ABAP 平台的 SAP NetWeaver AS 版本 740、750、751、752、753、754、755、756、757、791 中存在一个拒绝服务漏洞，以非管理用户身份认证的攻击者可借此使用某些参数制作请求，这些参数可以充分消耗服务器的资源，使其在没有任何用户交互的情况下无法通过网络访问。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere 应用程序服务器受到跨站脚本漏洞的影响。
IBM WebSphere Application Server 9.0 传统型可允许远程攻击者在用户的浏览器会话中执行任意脚本代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Cacti 服务器上存在命令注入漏洞，允许未经身份验证的用户执行任意代码。该漏洞存在于“remote_agent.php”文件中。用户无需认证即可访问此文件。

远程主机上安装的 OpenSSL 版本低于 1.0.2zh。因此，此套件受到 1.0.2zh 公告中提及的多个漏洞影响。

  - 问题汇总：处理某些特制的 ASN.1 对象标识符或包含这些标识符的数据可能会非常缓慢。影响汇总：对于直接使用 OBJ_obj2txt() 或使用无消息大小限制的任何 OpenSSL 子系统 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS 的应用程序，它们在处理这些消息时可能会遇到明显的延迟，这可能会导致拒绝服务。OBJECT IDENTIFIER 由一系列数字（子标识符）组成，其中大部分没有大小限制。
    OBJ_obj2txt() 可用于将以 DER 编码形式（使用 OpenSSL 类型 ASN1_OBJECT）提供的 ASN.1 OBJECT IDENTIFIER 转换为其规范的数值文本形式，即十进制形式的 OBJECT IDENTIFIER 的子标识符，并以句点分隔。当 OBJECT IDENTIFIER 中的一个子标识符非常大时（即大得不可思议，占用了数十或数百 KiB），在文本中转换为十进制数字可能需要很长时间。时间复杂度为 O(n^2)，其中“n”为以字节为单位的子标识符 (*)。OpenSSL 3.0 版引入了对使用字符串形式的名称/标识符提取加密算法的支持。这包括使用规范数字文本形式的 OBJECT IDENTIFIER 作为提取算法的标识符。可通过 ASN.1 结构 AlgorithmIdentifier 接收此类 OBJECT IDENTIFIER，该结构通常用于多种协议中，以指定应使用什么加密算法来签署或验证、加密或解密或摘要传递的数据。直接使用不受信任的数据调用 OBJ_obj2txt() 的应用程序会受到任何 OpenSSL 版本的影响。如果仅用于显示目的，则严重性是低危。在 OpenSSL 3.0 和更新版本中，该问题会影响子系统 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS。它还会影响处理 X.509 证书的任何内容，包括验证其签名等简单内容。但该问题对 TLS 的影响相对较小，因为 OpenSSL 的所有版本对对等机的证书链都有 100KiB 的限制。此外，这仅影响已明确启用客户端认证的客户端或服务器。在 OpenSSL 1.1.1 和 1.0.2 版中，这仅影响显示不同的对象，例如 X.509 证书。我们假设此问题不会以造成拒绝服务的方式发生，因此这些版本被视为不受此问题的影响，不会引起关注，因此严重性为低危。(CVE-2023-2650)

  - 验证证书时使用非默认选项的应用程序可能容易受到恶意 CA 的攻击，从而规避某些检查。OpenSSL 以静默的方式忽略叶证书中的无效证书策略，并跳过该证书的其他证书策略检查。恶意 CA 可利用此缺陷故意断言证书策略无效，从而完全避开对证书的策略检查。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0465)

  - 经记载，函数 X509_VERIFY_PARAM_add0_policy() 在执行证书验证时会隐式启用证书策略检查。但是，该函数的实现并未启用允许包含无效或不正确策略的证书通过证书验证的检查。
    由于突然启用策略检查可能会中断现有部署，因此决定保留 X509_VERIFY_PARAM_add0_policy() 函数的现有行为。相反，需要 OpenSSL 执行证书策略检查的应用程序需要使用 X509_VERIFY_PARAM_set1_policies() 或通过使用 X509_V_FLAG_POLICY_CHECK 标记参数调用 X509_VERIFY_PARAM_set_flags() 来显式启用策略检查。
    证书策略检查在 OpenSSL 中默认禁用，而在应用程序则不常用。
    (CVE-2023-0466)

  - 在所有受支持的 OpenSSL 版本中发现一个与验证包含策略限制条件的 X.509 证书链相关的安全漏洞。攻击者可能通过创建触发指数级计算资源使用的恶意证书链来会利用此漏洞，进而对受影响的系统发起拒绝服务 (DoS) 攻击。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0464)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.1.1。因此，它受到 3.1.1 公告中提及的多个漏洞影响。

  - 问题汇总：处理某些特制的 ASN.1 对象标识符或包含这些标识符的数据可能会非常缓慢。影响汇总：对于直接使用 OBJ_obj2txt() 或使用无消息大小限制的任何 OpenSSL 子系统 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS 的应用程序，它们在处理这些消息时可能会遇到明显的延迟，这可能会导致拒绝服务。OBJECT IDENTIFIER 由一系列数字（子标识符）组成，其中大部分没有大小限制。
    OBJ_obj2txt() 可用于将以 DER 编码形式（使用 OpenSSL 类型 ASN1_OBJECT）提供的 ASN.1 OBJECT IDENTIFIER 转换为其规范的数值文本形式，即十进制形式的 OBJECT IDENTIFIER 的子标识符，并以句点分隔。当 OBJECT IDENTIFIER 中的一个子标识符非常大时（即大得不可思议，占用了数十或数百 KiB），在文本中转换为十进制数字可能需要很长时间。时间复杂度为 O(n^2)，其中“n”为以字节为单位的子标识符 (*)。OpenSSL 3.0 版引入了对使用字符串形式的名称/标识符提取加密算法的支持。这包括使用规范数字文本形式的 OBJECT IDENTIFIER 作为提取算法的标识符。可通过 ASN.1 结构 AlgorithmIdentifier 接收此类 OBJECT IDENTIFIER，该结构通常用于多种协议中，以指定应使用什么加密算法来签署或验证、加密或解密或摘要传递的数据。直接使用不受信任的数据调用 OBJ_obj2txt() 的应用程序会受到任何 OpenSSL 版本的影响。如果仅用于显示目的，则严重性是低危。在 OpenSSL 3.0 和更新版本中，该问题会影响子系统 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS。它还会影响处理 X.509 证书的任何内容，包括验证其签名等简单内容。但该问题对 TLS 的影响相对较小，因为 OpenSSL 的所有版本对对等机的证书链都有 100KiB 的限制。此外，这仅影响已明确启用客户端认证的客户端或服务器。在 OpenSSL 1.1.1 和 1.0.2 版中，这仅影响显示不同的对象，例如 X.509 证书。我们假设此问题不会以造成拒绝服务的方式发生，因此这些版本被视为不受此问题的影响，不会引起关注，因此严重性为低危。(CVE-2023-2650)

  - 验证证书时使用非默认选项的应用程序可能容易受到恶意 CA 的攻击，从而规避某些检查。OpenSSL 以静默的方式忽略叶证书中的无效证书策略，并跳过该证书的其他证书策略检查。恶意 CA 可利用此缺陷故意断言证书策略无效，从而完全避开对证书的策略检查。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0465)

  - 问题摘要：64 位 ARM 平台的 AES-XTS 密码解密实现包含一个缺陷，可导致其越过输入缓冲区读取，从而导致崩溃。影响汇总：在极少情况下，64 位 ARM 平台上使用 AES-XTS 算法的应用程序可能会崩溃。AES-XTS 算法通常用于磁盘加密。如果密文大小为 16 字节块中的 4 mod 5，则 64 位 ARM 平台的 AES-XTS 密码解密实现将超过密文缓冲区的末尾进行读取，例如
    144 字节或 1024 字节。如果取消映射密文缓冲区之后的内存，将触发崩溃，从而导致拒绝服务。如果攻击者可以通过在 64 位 ARM 上使用 AES-XTS 的应用程序控制正在解密的密码文本缓冲区的大小和位置，则该应用程序会受到影响。此问题不太可能被定为低危。(CVE-2023-1255)

  - 经记载，函数 X509_VERIFY_PARAM_add0_policy() 在执行证书验证时会隐式启用证书策略检查。但是，该函数的实现并未启用允许包含无效或不正确策略的证书通过证书验证的检查。
    由于突然启用策略检查可能会中断现有部署，因此决定保留 X509_VERIFY_PARAM_add0_policy() 函数的现有行为。相反，需要 OpenSSL 执行证书策略检查的应用程序需要使用 X509_VERIFY_PARAM_set1_policies() 或通过使用 X509_V_FLAG_POLICY_CHECK 标记参数调用 X509_VERIFY_PARAM_set_flags() 来显式启用策略检查。
    证书策略检查在 OpenSSL 中默认禁用，而在应用程序则不常用。
    (CVE-2023-0466)

  - 在所有受支持的 OpenSSL 版本中发现一个与验证包含策略限制条件的 X.509 证书链相关的安全漏洞。攻击者可能通过创建触发指数级计算资源使用的恶意证书链来会利用此漏洞，进而对受影响的系统发起拒绝服务 (DoS) 攻击。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0464)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.9。因此，如公告 3.0.9 所述，该主机受到多个漏洞的影响。

  - 经记载，函数 X509_VERIFY_PARAM_add0_policy() 在执行证书验证时会隐式启用证书策略检查。但是，该函数的实现并未启用允许包含无效或不正确策略的证书通过证书验证的检查。
    由于突然启用策略检查可能会中断现有部署，因此决定保留 X509_VERIFY_PARAM_add0_policy() 函数的现有行为。相反，需要 OpenSSL 执行证书策略检查的应用程序需要使用 X509_VERIFY_PARAM_set1_policies() 或通过使用 X509_V_FLAG_POLICY_CHECK 标记参数调用 X509_VERIFY_PARAM_set_flags() 来显式启用策略检查。
    证书策略检查在 OpenSSL 中默认禁用，而在应用程序则不常用。
    (CVE-2023-0466)

  - 在所有受支持的 OpenSSL 版本中发现一个与验证包含策略限制条件的 X.509 证书链相关的安全漏洞。攻击者可能通过创建触发指数级计算资源使用的恶意证书链来会利用此漏洞，进而对受影响的系统发起拒绝服务 (DoS) 攻击。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0464)

  - 验证证书时使用非默认选项的应用程序可能容易受到恶意 CA 的攻击，从而规避某些检查。OpenSSL 以静默的方式忽略叶证书中的无效证书策略，并跳过该证书的其他证书策略检查。恶意 CA 可利用此缺陷故意断言证书策略无效，从而完全避开对证书的策略检查。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0465)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1u。因此，如公告 1.1.1u 所述，该主机受到多个漏洞的影响。

  - 问题汇总：处理某些特制的 ASN.1 对象标识符或包含这些标识符的数据可能会非常缓慢。影响汇总：对于直接使用 OBJ_obj2txt() 或使用无消息大小限制的任何 OpenSSL 子系统 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS 的应用程序，它们在处理这些消息时可能会遇到明显的延迟，这可能会导致拒绝服务。OBJECT IDENTIFIER 由一系列数字（子标识符）组成，其中大部分没有大小限制。
    OBJ_obj2txt() 可用于将以 DER 编码形式（使用 OpenSSL 类型 ASN1_OBJECT）提供的 ASN.1 OBJECT IDENTIFIER 转换为其规范的数值文本形式，即十进制形式的 OBJECT IDENTIFIER 的子标识符，并以句点分隔。当 OBJECT IDENTIFIER 中的一个子标识符非常大时（即大得不可思议，占用了数十或数百 KiB），在文本中转换为十进制数字可能需要很长时间。时间复杂度为 O(n^2)，其中“n”为以字节为单位的子标识符 (*)。OpenSSL 3.0 版引入了对使用字符串形式的名称/标识符提取加密算法的支持。这包括使用规范数字文本形式的 OBJECT IDENTIFIER 作为提取算法的标识符。可通过 ASN.1 结构 AlgorithmIdentifier 接收此类 OBJECT IDENTIFIER，该结构通常用于多种协议中，以指定应使用什么加密算法来签署或验证、加密或解密或摘要传递的数据。直接使用不受信任的数据调用 OBJ_obj2txt() 的应用程序会受到任何 OpenSSL 版本的影响。如果仅用于显示目的，则严重性是低危。在 OpenSSL 3.0 和更新版本中，该问题会影响子系统 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS。它还会影响处理 X.509 证书的任何内容，包括验证其签名等简单内容。但该问题对 TLS 的影响相对较小，因为 OpenSSL 的所有版本对对等机的证书链都有 100KiB 的限制。此外，这仅影响已明确启用客户端认证的客户端或服务器。在 OpenSSL 1.1.1 和 1.0.2 版中，这仅影响显示不同的对象，例如 X.509 证书。我们假设此问题不会以造成拒绝服务的方式发生，因此这些版本被视为不受此问题的影响，不会引起关注，因此严重性为低危。(CVE-2023-2650)

  - 验证证书时使用非默认选项的应用程序可能容易受到恶意 CA 的攻击，从而规避某些检查。OpenSSL 以静默的方式忽略叶证书中的无效证书策略，并跳过该证书的其他证书策略检查。恶意 CA 可利用此缺陷故意断言证书策略无效，从而完全避开对证书的策略检查。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0465)

  - 经记载，函数 X509_VERIFY_PARAM_add0_policy() 在执行证书验证时会隐式启用证书策略检查。但是，该函数的实现并未启用允许包含无效或不正确策略的证书通过证书验证的检查。
    由于突然启用策略检查可能会中断现有部署，因此决定保留 X509_VERIFY_PARAM_add0_policy() 函数的现有行为。相反，需要 OpenSSL 执行证书策略检查的应用程序需要使用 X509_VERIFY_PARAM_set1_policies() 或通过使用 X509_V_FLAG_POLICY_CHECK 标记参数调用 X509_VERIFY_PARAM_set_flags() 来显式启用策略检查。
    证书策略检查在 OpenSSL 中默认禁用，而在应用程序则不常用。
    (CVE-2023-0466)

  - 在所有受支持的 OpenSSL 版本中发现一个与验证包含策略限制条件的 X.509 证书链相关的安全漏洞。攻击者可能通过创建触发指数级计算资源使用的恶意证书链来会利用此漏洞，进而对受影响的系统发起拒绝服务 (DoS) 攻击。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0464)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.86。因此，它会受到公告 fixed_in_apache_tomcat_8.5.86_security-8 advisory 中提及的漏洞的影响。

  - 将 RemoteIpFilter 用于通过 HTTP 从反向代理接收的请求（包含设置为 https 的 X-Forwarded-Proto 标头）时，由 Apache Tomcat 11.0.0-M1 至 11.0.0.-M2、10.1.0-M1 至 10.1.5、9.0.0-M1 至 9.0.71 以及 8.5.0 至 8.5.85 创建的会话 Cookie 不会包含 secure 属性。这可能导致用户代理通过不安全的通道传输会话 Cookie。(CVE-2023-28708)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.6。因此，其会受到 fixed_in_apache_tomcat_10.1.6_security-10 公告中提及的一个漏洞影响。

  - 将 RemoteIpFilter 用于通过 HTTP 从反向代理接收的请求（包含设置为 https 的 X-Forwarded-Proto 标头）时，由 Apache Tomcat 11.0.0-M1 至 11.0.0.-M2、10.1.0-M1 至 10.1.5、9.0.0-M1 至 9.0.71 以及 8.5.0 至 8.5.85 创建的会话 Cookie 不会包含 secure 属性。这可能导致用户代理通过不安全的通道传输会话 Cookie。(CVE-2023-28708)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.72。因此，它会受到公告 fixed_in_apache_tomcat_9.0.72_security-9 advisory 中提及的漏洞的影响。

  - 将 RemoteIpFilter 用于通过 HTTP 从反向代理接收的请求（包含设置为 https 的 X-Forwarded-Proto 标头）时，由 Apache Tomcat 11.0.0-M1 至 11.0.0.-M2、10.1.0-M1 至 10.1.5、9.0.0-M1 至 9.0.71 以及 8.5.0 至 8.5.85 创建的会话 Cookie 不会包含 secure 属性。这可能导致用户代理通过不安全的通道传输会话 Cookie。(CVE-2023-28708)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for ABAP and ABAP Platform 受多个漏洞影响，其中包括：

  - 在版本 700、701、702、731、740、750、751、752、753、754、755、756、757、791 的 SAP NetWeaver Application Server for ABAP and ABAP Platform 中，拥有非管理员权限的攻击者可以利用可用服务中的目录遍历缺陷来覆盖系统文件。在此攻击中，虽然攻击者无法读取任何数据，但可能会覆盖重要的 OS 文件，从而导致系统无法使用。(CVE-2023-27269)

  - 拥有非管理员权限的攻击者可利用 SAPRSBRO 程序中的目录遍历缺陷覆盖系统文件。在此攻击中，虽然攻击者无法读取任何数据，但可能会覆盖重要的 OS 文件，从而导致系统无法使用。(CVE-2023-27500)

  - 在版本 700、701、702、731、740、750、751、752、753、754、755、756、757、791 的 SAP NetWeaver AS for ABAP and ABAP Platform 中，通过利用系统未对用户提供的路径信息进行充分验证这一漏洞，攻击者可以利用可用服务中的目录遍历缺陷来删除系统文件。在此攻击中，虽然攻击者无法读取任何数据，但可以删除重要的 OS 文件，从而导致系统无法使用并对可用性和完整性造成严重影响 (CVE-2023-27501)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for Java 受多个漏洞影响，其中包括：

  - 在 SAP NetWeaver AS for Java 7.50 版中，由于缺少身份验证检查，未经身份验证的攻击者可依附于开放接口，并利用开放命名与目录 API 来访问服务，这些服务可被用于执行影响用户和各个系统上服务的未经授权的操作。若成功利用此漏洞，攻击者便可读取并修改某些敏感信息，但也可将其用于锁定系统的任何元素或操作，使其失去响应或不可用。(CVE-2023-23857)

  - 7.50 版本的 SAP NetWeaver Application Server Java for Classload Service 不会对需要使用用户身份的功能执行任何认证检查，从而导致权限升级。此故障对数据机密性的影响很小，因此未获得权限分配的用户可以读取非敏感服务器数据。(CVE-2023-24526)

  - 在 7.50 版本的 SAP NetWeaver Application Server Java for Classload Service 中，缓存管理服务不会对需要使用用户身份的功能执行任何认证检查。(CVE-2023-26460)

  - 7.50 版本的 SAP NetWeaver AS Java（对象分析服务） 不会进行必要的授权检查，因此，未经身份验证的攻击者不仅能够连接开放接口，还能在不影响可用性的情况下利用开放命名和目录 API 访问支持攻击者访问但不会修改服务设置与数据的服务，从而导致权限升级。(CVE-2023-27268) 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache httpd 版本低于 2.4.56。因此，它受到 2.4.56 公告中提及的多个漏洞影响。

  - 使用 mod_rewrite 和 mod_proxy 拆分 HTTP 请求：Apache HTTP Server 2.4.0 至 2.4.55 版中的某些 mod_proxy 配置可造成 HTTP 请求走私攻击。当 mod_proxy 与某种形式的 RewriteRule 或 ProxyPassMatch 一起启用时，配置会受到影响，其中非特定模式会匹配用户提供的请求目标 (URL) 数据的某个部分，然后使用变量替换重新插入代理请求目标。例如：RewriteRule ^/here/(.*) http://example.com:8080/elsewhere?$1 http://example.com:8080/elsewhere 上的 RewriteEngine；[P] ProxyPassReverse /here/ http://example.com:8080/ http://example.com:8080/ 请求拆分/走私可导致绕过代理服务器中的访问控制、将非预期的 URL 代理到现有源服务器以及缓存中毒。致谢：finder：Adobe 的 Lars Krapf (CVE-2023-25690)

  - Apache HTTP Server：mod_proxy_uwsgi HTTP 响应拆分：Apache HTTP Server 中通过 mod_proxy_uwsgi 造成 HTTP 响应走私漏洞。此问题影响 Apache HTTP Server：从 2.4.30 到 2.4.55 版。
    源响应标头中的特殊字符可截断/拆分转发到客户端的响应。
    致谢：finder：Dimas Fariski Setyawan Putra (nyxsorcerer) (CVE-2023-27522)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server 受到远程代码执行漏洞的影响。
IBM WebSphere Application Server 8.5 和 9.0 传统型可允许远程攻击者通过特制的序列化对象序列在系统上执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

配置了 adminCenter-1.0 功能的 IBM WebSphere Application Server Liberty 22.0.0.3 之前的 17.0.0.3 版本容易通过 Dojo 中的 setObject 函数受到 Prototype Pollution 的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

由于 Dojo 程序包，远程主机上安装的 IBM WebSphere Application Server 受到一个远程代码执行漏洞的影响，该 Dojo 程序包容易通过 setObject 函数受到 Prototype Pollution 的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.0.M3。因此，它受到 fixed_in_apache_tomcat_11.0.0-m3_security-11 公告中提及的多个漏洞影响。

  - 将 RemoteIpFilter 用于通过 HTTP 从反向代理接收的请求（包含设置为 https 的 X-Forwarded-Proto 标头）时，由 Apache Tomcat 11.0.0-M1 至 11.0.0.-M2、10.1.0-M1 至 10.1.5、9.0.0-M1 至 9.0.71 以及 8.5.0 至 8.5.85 创建的会话 Cookie 不会包含 secure 属性。这可能导致用户代理通过不安全的通道传输会话 Cookie。(CVE-2023-28708)

  - 低于 1.5 版的 Apache Commons FileUpload 未限制要处理的请求部分的数量，导致攻击者可能通过恶意上传或一系列上传触发 DoS。请注意，与所有文件上传限制一样，新配置选项 (FileUploadBase#setFileCountMax) 在默认情况下不会启用，必须进行明确配置。(CVE-2023-24998)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.5。因此，它受到 fixed_in_apache_tomcat_10.1.5_security-10 公告中提及的一个漏洞影响。

  - 低于 1.5 版的 Apache Commons FileUpload 未限制要处理的请求部分的数量，导致攻击者可能通过恶意上传或一系列上传触发 DoS。请注意，与所有文件上传限制一样，新配置选项 (FileUploadBase#setFileCountMax) 在默认情况下不会启用，必须进行明确配置。(CVE-2023-24998)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.71。因此，它受到 fixed_in_apache_tomcat_9.0.71_security-9 公告中提及的一个漏洞影响。

  - 低于 1.5 版的 Apache Commons FileUpload 未限制要处理的请求部分的数量，导致攻击者可能通过恶意上传或一系列上传触发 DoS。请注意，与所有文件上传限制一样，新配置选项 (FileUploadBase#setFileCountMax) 在默认情况下不会启用，必须进行明确配置。(CVE-2023-24998)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.85。因此，它受到 fixed_in_apache_tomcat_8.5.85_security-8 公告中提及的漏洞的影响。

  - 低于 1.5 版的 Apache Commons FileUpload 未限制要处理的请求部分的数量，导致攻击者可能通过恶意上传或一系列上传触发 DoS。
    (CVE-2023-24998)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for ABAP and ABAP Platform 受多个漏洞影响，其中包括：

  - SAP NetWeaver AS for ABAP and ABAP Platform - 740、750、751、752、753、754、755、756、757、789、790 版本允许未经身份验证的攻击者构建恶意链接，当没有防备的用户点击该链接时，该链接可用于读取或修改某些敏感信息。 (CVE-2023-23859)

  - SAP NetWeaver AS for ABAP and ABAP Platform - 740、750、751、752、753、754、755、756、757、789、790 版本允许未经身份验证的攻击者构建链接，当没有防备的用户点击该链接时，该链接可用于将用户重定向至可读取或修改某些敏感信息或让受害者经受钓鱼攻击的恶意网站。 (CVE-2023-23860)

  -  SAP NetWeaver Application Server for ABAP and ABAP Platform 700、702、731、740、750、751、752、753、754、755、756、757、789、790 版本中未经身份验证的攻击者可以构建链接，当没有防备的用户点击该链接时，该链接可用于将用户重定向至可读取或修改某些敏感信息或让受害者经受钓鱼攻击的恶意网站。漏洞对可用性没有直接影响。 (CVE-2023-23853)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据版本，Apache HTTP Server 的版本介于 2.1.x 至 2.2.x 之间。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器版本为 8.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器版本为 6.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器为 3.5.x 或更低版本。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Apache Tomcat 的版本为 7.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Apache Tomcat 的版本为 6.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器版本为 5.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据版本，Apache HTTP Server 为 1.3.x 或更低版本。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Apache Tomcat 的版本为 10.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器版本为 7.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器版本为 4.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Apache Tomcat 的版本为 8.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器版本为 5.1.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Apache Tomcat 的版本低于或等于 5.5.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据版本，Apache HTTP Server 的版本介于 1.4.x 至 2.0.x 之间。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

ID	名称	严重性
177467	Apache Tomcat 10.1.0 < 10.1.9	high
176310	Apache Tomcat 9.0.0.M1 < 9.0.10 多个漏洞	high
176291	Apache Tomcat 10.1.5 < 10.1.8 DoS	high
176290	Apache Tomcat 8.5.85 < 8.5.88 DoS	high
176289	Apache Tomcat 11.0.0.M2 < 11.0.0.M5 DoS	high
176278	Apache Tomcat 9.0.71 < 9.0.74 DoS	high
175397	SAP NetWeaver AS Java 不当访问控制 (2023 年 5 月)	critical
175134	IBM WebSphere Application Server 8.5.0.0 < 8.5.5.24 / 9.0.0.0 < 9.0.5.16 MitM (6987779)	medium
174899	IBM WebSphere Application Server 8.5.0.0 < 8.5.5.24 / 9.0.0.0 < 9.0.5.16 XSS (6986333)	medium
174788	SQLite 本地检测 (Linux / Unix)	info
174526	Oracle HTTP Server（2023 年 4 月 CPU）	critical
174400	SAP NetWeaver AS Java 多个漏洞（2023 年 4 月）	high
174247	SAP NetWeaver AS abap 目录遍历 (3294595)	critical
174246	SAP NetWeaver AS abap 拒绝服务 (3303060)	medium
174245	SAP NetWeaver AS abap 拒绝服务 (3296378)	medium
174003	IBM WebSphere Application Server 9.x < 9.0.5.15 XSS (6964822)	medium
173897	Cacti 1.2.22 命令注入 (CVE-2022-46169)	critical
173268	OpenSSL 1.0.2 < 1.0.2zh 多个漏洞	medium
173267	OpenSSL 3.1.0 < 3.1.1 多个漏洞	medium
173263	OpenSSL 3.0.0 < 3.0.9 多个漏洞	medium
173260	OpenSSL 1.1.1 < 1.1.1u 多个漏洞	medium
173256	Apache Tomcat 8.5.0 < 8.5.86	medium
173252	Apache Tomcat 10.1.0.M1 < 10.1.6	medium
173251	Apache Tomcat 9.0.0.M1 < 9.0.72	medium
172604	SAP NetWeaver AS ABAP 多个漏洞（2023 年 3 月）	critical
172603	SAP NetWeaver AS Java 多个漏洞（2023 年 3 月）	high
172186	Apache 2.4.x < 2.4.56 多个漏洞	critical
172173	IBM WebSphere Application Server 8.5.x < 8.5.5.20 / 9.x < 9.0.5.8 RCE (6891111)	critical
172081	IBM WebSphere Application Server Liberty 17.0.0.3 < 22.0.0.3 信息泄露漏洞 (6585704)	critical
172080	IBM WebSphere Application Server 7.x <= 7.0.0.45 / 8.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.22 / 9.x < 9.0.5.12 RCE	critical
171714	Apache Tomcat 11.0.0.M1 < 11.0.0.M3 多个漏洞	medium
171663	Apache Tomcat 10.1.0.M1 < 10.1.5	high
171657	Apache Tomcat 9.0.0.M1 < 9.0.71	high
171656	Apache Tomcat 8.5.0 < 8.5.85	high
171502	SAP NetWeaver AS ABAP 多个漏洞（2023 年 2 月）	medium
171356	Apache HTTP Server SEoL (2.1.x <= x <= 2.2.x)	critical
171355	IBM WebSphere 应用程序服务器 SEoL (8.0.x)	critical
171354	IBM WebSphere 应用程序服务器 SEoL (6.0.x)	critical
171352	IBM WebSphere 应用程序服务器 SEoL (<= 3.5.x)	low
171351	Apache Tomcat SEoL (7.0.x)	critical
171349	Apache Tomcat SEoL (6.0.x)	critical
171348	IBM WebSphere 应用程序服务器 SEoL (5.0.x)	critical
171347	Apache HTTP Server SEoL (<= 1.3.x)	critical
171346	Apache Tomcat SEoL (10.0.x)	critical
171344	IBM WebSphere 应用程序服务器 SEoL (7.0.x)	critical
171343	IBM WebSphere 应用程序服务器 SEoL (4.0.x)	low
171342	Apache Tomcat SEoL (8.0.x)	critical
171341	IBM WebSphere 应用程序服务器 SEoL (5.1.x)	critical
171340	Apache Tomcat SEoL (<= 5.5.x)	critical
171339	Apache HTTP Server SEoL (1.4.x <= x <= 2.0.x)	critical

检测

Nessus 的 Web Servers 系列

high

high

high

high

high

high

critical

medium

medium

info

critical

high

critical

medium

medium

medium

critical

medium

medium

medium

medium

medium

medium

medium

critical

high

critical

critical

critical

critical

medium

high

high

high

medium

critical

critical

critical

low

critical

critical

critical

critical

critical

critical

low

critical

critical

critical

critical