The version of Apache Struts installed on the remote host is prior to 2.5.32 or 6.3.0.1. It is, therefore, affected by a vulnerability as referenced in the S2-065 advisory.

  - When a Multipart request is performed but some of the fields exceed the maxStringLength limit, the upload     files will remain in struts.multipart.saveDir even if the request has been denied. (CVE-2023-41835)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The version of Atlassian Confluence Server running on the remote host is affected by a vulnerability as referenced in the CONFSERVER-94106 advisory.

  - This High severity org.apache.struts:struts2-core Dependency vulnerability was introduced in versions 1.0.1 of     Confluence Data Center and Server.(CVE-2023-41835)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストで実行されている Atlassian Confluence Server のバージョンは、CONFSERVER-94106 アドバイザリに記載されている脆弱性の影響を受けます。

  - この深刻度高の org.apache.struts:struts2-core 依存関係の脆弱性は、バージョン 1.0.1 の Confluence Data Center および Server で導入されました。(CVE-2023-41835)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程主机上运行的 Atlassian Confluence Server 版本受到 CONFSERVER-94106 公告中提及的一个漏洞影响。

  - 此高危 org.apache.struts:struts2-core 依存关系漏洞在 1.0.1 版本的 Confluence Data Center and Server 中被引入。(CVE-2023-41835)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

リモートホストにインストールされている Apache Struts のバージョンは、2.5.32 または 6.3.0.1 より前です。したがって、S2-065 のアドバイザリに記載されている脆弱性の影響を受けます。

  - マルチパートリクエストが実行されるものの、一部のフィールドで maxStringLength 制限を超えている場合、リクエストが拒否されていても、アップロードファイルは struts.multipart.saveDir に残ります。(CVE-2023-41835)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程主机上安装的 Apache Struts 版本低于 2.5.32 或 6.3.0.1。因此，它受到 S2-065 公告中提及的漏洞的影响。

  - 当在执行多部分请求时部分字段超出 maxStringLength 限制的情况下，即使请求被拒绝，上传文件仍将保留在 struts.multipart.saveDir 中。(CVE-2023-41835)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上執行的 Atlassian Confluence Server 版本受到 CONFSERVER-94106 公告中提及的一個弱點影響。

  - 此高嚴重性 org.apache.struts:struts2-core 相依性弱點初次出現於 1.0.1 版本的 Confluence Data Center and Server 中。(CVE-2023-41835)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache Struts 版本低於 2.5.32 或 6.3.0.1。因此，它受到 S2-065 公告中所提及的一個弱點影響。

  - 執行 Multipart 要求時，某些欄位超過 maxStringLength 限制，即使要求遭到拒絕，上傳檔案仍會保留在 struts.multipart.saveDir 中。(CVE-2023-41835)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
181347	Apache Struts 2.0.0 < 2.5.32 / 6.0.0 < 6.3.0.1 Denial of Service (S2-065)	Nessus	Misc.	2023/9/13	2023/12/15	high
191095	Atlassian Confluence 1.0.1 < 7.19.18 / 7.20.x < 8.5.5 / 8.6.x < 8.7.2 / 8.8.0 (CONFSERVER-94106)	Nessus	CGI abuses	2024/2/28	2024/6/5	high
191095	Atlassian Confluence 1.0.1 < 7.19.18 / 7.20.x < 8.5.5 / 8.6.x < 8.7.2 / 8.8.0 (CONFSERVER-94106)	Nessus	CGI abuses	2024/2/28	2024/6/5	high
191095	Atlassian Confluence 1.0.1 < 7.19.18 / 7.20.x < 8.5.5 / 8.6.x < 8.7.2 / 8.8.0 (CONFSERVER-94106)	Nessus	CGI abuses	2024/2/28	2024/6/5	high
181347	Apache Struts < 2.0.0 / 2.5.32 / 6.0.0 < 6.3.0.1 のサービス拒否 (S2-065)	Nessus	Misc.	2023/9/13	2023/12/15	high
181347	Apache Struts 2.0.0 < 2.5.32 / 6.0.0 < 6.3.0.1 拒绝服务 (S2-065)	Nessus	Misc.	2023/9/13	2023/12/15	high
191095	Atlassian Confluence 1.0.1 < 7.19.18/7.20.x < 8.5.5/8.6.x < 8.7.2/8.8.0 (CONFSERVER-94106)	Nessus	CGI abuses	2024/2/28	2024/6/5	high
181347	Apache Struts 2.0.0 < 2.5.32 / 6.0.0 < 6.3.0.1 拒絕服務 (S2-065)	Nessus	Misc.	2023/9/13	2023/12/15	high

检测

插件搜索

high

high

high

high

high

high

high

high