遠端主機上安裝的 Atlassian Bamboo 版本為比 9.6.x 舊的 [ 9.6.24、比 10.x 舊的 10.2.16或比 [ 12.x 舊的 11.x / [ 12.1.3。因此，會受到多個弱點影響：

  - 遠端程式碼執行 (RCE) 弱點允許經驗證的攻擊者在遠端系統上執行惡意程式碼。 (CVE-2026-21570)

  - Apache Struts 中的遺漏 XML 驗證弱點允許資訊洩漏和拒絕服務。
    (CVE-2025-68493)

  - Apache Struts 中的一個拒絕服務弱點在 multipart 要求處理過程中發生檔案洩漏進而造成磁碟耗盡。 (CVE-2025-64775)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache Struts 版本是 2.0.0 至 2.3.37、 2.5.0 至 2.5.33或 6.x 之前的 6.1.1版。因此會受到 XWork 元件中的一個 XML 外部實體插入 (XXE) 弱點影響

  - Apache Struts 中缺少 XML 驗證弱點、Apache Struts。建議使用者升級至 6.1.1 版，即可修正此問題。(CVE-2025-68493)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 Apache Struts 版本为 2.0.0 至 2.3.37、 2.5.0 至 2.5.33或 6.x 至 之前的 6.1.1。因而会受到 XWork 组件中 XML 外部实体注入 (XXE) 漏洞的影响

  - Apache Struts、Apache Struts 中缺少 XML 验证漏洞。建议用户升级到修复了此问题的版本 6.1.1。(CVE-2025-68493)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Atlassian Bamboo 版本为低于 9.6.24的 9.6.x 、低于 10.2.16的 [ 10.x 或低于 [ 12.x 的 11.x / [ 12.1.3。因此，该应用程序受到多个漏洞的影响：

  - 远程代码执行 (RCE) 漏洞允许经过认证的攻击者在远程系统上执行恶意代码。 (CVE-2026-21570)

  - Apache Struts 中存在缺少 XML 验证的漏洞允许信息泄露和拒绝服务。
    (CVE-2025-68493)

  - Apache Struts 中存在拒绝服务漏洞其中多部分请求处理中的文件泄漏导致磁盘耗尽。 (CVE-2025-64775)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

リモートホストにインストールされている Apache Struts のバージョンは 2.0.0 、 [ 2.3.37、 2.5.02.5.33、または 6.x6.1.1より前の です。したがって、XWork コンポーネントの XML 外部エンティティインジェクションXXEの脆弱性の影響を受けます

  - Apache Struts に XML 検証の脆弱性がありません、Apache Struts。ユーザーには、この問題を修正したバージョンであるバージョン 6.1.1 へのアップグレードをお勧めします。(CVE-2025-68493)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Atlassian Bamboo のバージョンは、 より前の 9.6.x9.6.24、より前の 10.2.1610.x 、または [] より前の 11.x / 12.x12.1.3です。そのため、以下の複数の脆弱性の影響を受けます。

  - リモートコード実行RCEの脆弱性により、認証された攻撃者がリモートシステムで悪意のあるコードを実行する可能性があります。CVE-2026-21570

  - Apache Struts に XML 検証がない脆弱性があるため、情報漏洩やサービス拒否が引き起こされる可能性があります。
    (CVE-2025-68493)

  - マルチパートリクエスト処理でのファイル漏洩によりディスクの枯渇が発生する、Apache Struts のサービス拒否の脆弱性。CVE-2025-64775

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The version of Apache Struts installed on the remote host is 2.0.0 through 2.3.37, 2.5.0 through 2.5.33, or 6.x prior to 6.1.1. It is, therefore, affected by an XML external entity injection (XXE) vulnerability in the XWork component:

  - Missing XML Validation vulnerability in Apache Struts, Apache Struts. Users are recommended to upgrade to version     6.1.1, which fixes the issue. (CVE-2025-68493)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The version of Atlassian Bamboo installed on the remote host is 9.6.x prior to 9.6.24, 10.x prior to 10.2.16, or 11.x / 12.x prior to 12.1.3. It is, therefore, affected by multiple vulnerabilities:

  - A remote code execution (RCE) vulnerability allows an authenticated attacker to execute malicious code on the     remote system. (CVE-2026-21570)

  - A missing XML validation vulnerability in Apache Struts allows information disclosure and denial of service.
    (CVE-2025-68493)

  - A denial of service vulnerability in Apache Struts where file leak in multipart request processing causes disk     exhaustion. (CVE-2025-64775)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
303601	Atlassian Bamboo 9.6.x < 9.6.24 / 10.x < 10.2.16 / 11.x / 12.x < 12.1.3 多個弱點	Nessus	CGI abuses	2026/3/25	2026/3/27	high
290256	Apache Struts 2.x <= 2.3.37 / 2.5.x <= 2.5.33 / 6.x < 6.1.1 XWork 中的 XML 外部實體插入 (S2-069)	Nessus	Misc.	2026/1/16	2026/2/6	high
290256	Apache Struts 2.x <= 2.3.37 / 2.5.x <= 2.5.33 / 6.x < 6.1.1 XWork 中的 XML 外部实体注入 (S2-069)	Nessus	Misc.	2026/1/16	2026/2/6	high
303601	Atlassian Bamboo 9.6.x < 9.6.24 / 10.x < 10.2.16 / 11.x / 12.x < 12.1.3 多个漏洞	Nessus	CGI abuses	2026/3/25	2026/3/27	high
290256	Apache Struts 2.x <= 2.3.37 / 2.5.x <= 2.5.33 / 6.x < 6.1.1 XWork での XML 外部エンティティインジェクションS2-069	Nessus	Misc.	2026/1/16	2026/2/6	high
303601	Atlassian Bamboo 9.6.x < 9.6.24 / 10.x < 10.2.16 / 11.x / 12.x < 12.1.3 の複数の脆弱性	Nessus	CGI abuses	2026/3/25	2026/3/27	high
290256	Apache Struts 2.x <= 2.3.37 / 2.5.x <= 2.5.33 / 6.x < 6.1.1 XML External Entity Injection in XWork (S2-069)	Nessus	Misc.	2026/1/16	2026/2/6	high
303601	Atlassian Bamboo 9.6.x < 9.6.24 / 10.x < 10.2.16 / 11.x / 12.x < 12.1.3 Multiple Vulnerabilities	Nessus	CGI abuses	2026/3/25	2026/3/27	high

检测

插件搜索

high

high

high

high

high

high

high

high