远程主机上安装的 Adobe Experience Manager 版本低于 6.5.21。因此，它受到公告 APSB24-28 中提及的多个漏洞影响。

  - Adobe Experience Manager 版本 6.5.20 及更早版本受到不当访问控制漏洞的影响，该漏洞可导致绕过安全功能。攻击者可利用此漏洞绕过安全措施并获取泄露信息。若要利用此问题，并不需要用户交互。(CVE-2024-26029)

  - 应用程序如果使用 UriComponentsBuilder 解析外部提供的 URL（例如通过查询参数）并在解析后 URL 的主机上执行验证检查，则在通过验证检查之后使用 URL 时，可能容易遭受开放重定向 https://cwe.mitre.org/data/definitions/601.html 攻击或 SSRF 攻击。(CVE-2024-22243)

  - Adobe Experience Manager 6.5.20 及更低版本受到存储型跨站脚本 (XSS) 漏洞的影响，攻击者可能会滥用这种漏洞将恶意脚本注入易受攻击的表单字段。
    当受害者浏览到含有易受攻击字段的页面时，攻击者可能会在其浏览器中执行恶意 JavaScript。（CVE-2024-20769、CVE-2024-20784、CVE-2024-26036、CVE-2024-26054、CVE-2024-26060、CVE-2024-26066、CVE-2024-26068、CVE-2024-26070、CVE-2024-26071、CVE-2024-26074、CVE-2024-26075、CVE-2024-26077、CVE-2024-26078、CVE-2024-26081、CVE-2024-26082、CVE-2024-26083、CVE-2024-26085、CVE-2024-26088、CVE-2024-26092、CVE-2024-26095、CVE-2024-26110、CVE-2024-26121、CVE-2024-26123、CVE-2024-34119、CVE-2024-34120、CVE-2024-36142、CVE-2024-36143、CVE-2024-36144、CVE-2024-36146、CVE-2024-36147、CVE-2024-36149、CVE-2024-36150、CVE-2024-36152、CVE-2024-36153、CVE-2024-36154、CVE-2024-36155、CVE-2024-36156、CVE-2024-36157、CVE-2024-36158、CVE-2024-36159、CVE-2024-36160、CVE-2024-36161、CVE-2024-36162、CVE-2024-36163、CVE-2024-36164、CVE-2024-36165、CVE-2024-36166、CVE-2024-36167、CVE-2024-36168、CVE-2024-36169、CVE-2024-36170、CVE-2024-36171、CVE-2024-36172、CVE-2024-36173、CVE-2024-36174、CVE-2024-36175、CVE-2024-36176、CVE-2024-36177、CVE-2024-36178、CVE-2024-36179、CVE-2024-36180、CVE-2024-36182、CVE-2024-36185、CVE-2024-36186、CVE-2024-36187、CVE-2024-36188、CVE-2024-36189、CVE-2024-36191、CVE-2024-36192、CVE-2024-36193、CVE-2024-36194、CVE-2024-36195、CVE-2024-36196、CVE-2024-36198、CVE-2024-36199、CVE-2024-36200、CVE-2024-36201、CVE-2024-36202、CVE-2024-36203、CVE-2024-36204、CVE-2024-36205、CVE-2024-36207、CVE-2024-36208、CVE-2024-36209、CVE-2024-36212、CVE-2024-36213、CVE-2024-36214、CVE-2024-36215、CVE-2024-36217、CVE-2024-36218、CVE-2024-36219、CVE-2024-36221、CVE-2024-36225、CVE-2024-36232、CVE-2024-41842、CVE-2024-41843、CVE-2024-41844、CVE-2024-41845、CVE-2024-41846、CVE-2024-41875、CVE-2024-49523）

  - Adobe Experience Manager 版本 6.5.20 及更早版本回答：受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题通常需要用户交互，例如诱使用户点击特制链接或提交恶意表单。
    （CVE-2024-26037、CVE-2024-36183、CVE-2024-36229）

  - Adobe Experience Manager 版本 6.5.20 及更早版本回答：受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响。此漏洞可允许攻击者在受影响浏览器会话的上下文中执行任意 JavaScript 代码。利用此问题通常需要用户交互，例如诱使用户点击特制链接或提交触发漏洞的表单。（CVE-2024-26039、CVE-2024-26053、CVE-2024-36197、CVE-2024-36228）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 AOS 版本低于 7.3。因此如公告 NXSA-AOS-7.3 所述受到多个漏洞的影响。

  - 在 bzip2 1.0.6 及之前版本中的 decompress.c 中，BZ2_decompress 会在存在多个选择器时出现越界写入。(CVE-2019-12900)

  - 路径等同：“file.Name”（内部点）导致远程代码执行和/或信息泄露和/或通过在 Apache Tomcat 中启用写入功能的默认 Servlet 添加到上传文件的恶意内容。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.2、10.1.0-M1 至 10.1.34、9.0.0.M1 至 9.0.98。以下版本在创建 CVE 时寿命已终止但已知会受到影响 8.5.0 至 8.5.100。其他较早的 EOL 版本也可能受到影响。如果以下所有项均为 true，则恶意用户能够查看安全敏感文件和/或将内容注入这些文件中：- 已为默认 servlet 启用写入功能（默认禁用）- 支持部分 PUT（默认启用）- 安全敏感上传内容的目标 URL 是公开上传内容的目标 URL 的子目录 - 攻击者知道正在上传的安全敏感文件的名称 - 也通过部分 PUT 上传安全敏感文件 如果以下所有项均为 true，则恶意用户能够执行远程代码：- 已为默认 servlet 启用写入功能（默认禁用）- 支持部分 PUT（默认启用）- 应用程序使用 Tomcat 基于文件的会话持久性及默认的存储位置 - 应用程序包含可用于反序列化攻击的库 建议用户升级到版本 11.0.3、10.1.35 或 9.0.99，这些版本修复了该问题。(CVE-2025-24813)

  -可以构建一个区域以便对该区域的某些查询将生成在“其他”部分中包含大量记录的响应。发送许多此类查询的攻击者可以导致权威服务器本身或独立解析器在处理查询时使用不成比例的资源。通常需要特制区域才能攻击此风险暴露。此问题会影响 BIND 9 版本 9.11.0 至 9.11.37、 9.16.0 至 9.16.50、 9.18.0 至 9.18.32、 9.20.0 至 9.20.4、 9.21.0 至 9.21.3、9.11.3-S1 至 9.11.37-S1、9.16。 8-S1 至 9.16.50-S1，以及 9.18.11-S1 至 9.18.32-S1。 (CVE-2024-11187)

  - 在 rsync 中发现一个缺陷，当 rsync 比较文件校验和时可触发此缺陷。此缺陷允许攻击者操控校验和长度 (s2length)，造成程序比较校验和与未初始化的内存，并且每次泄漏一个字节的未初始化堆栈数据。(CVE-2024-12085)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：JSSE）。支持的版本中受影响的是 Oracle Java SE : 8u441、8u441-perf、11.0.26、17.0.14、21.0.6、24；Oracle GraalVM for JDK : 17.0.14、21.0.6、24；Oracle GraalVM Enterprise Edition : 20.3.17 和 21.3.13。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的访问权限，以及未经授权即可访问关键数据或完整访问所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Editio 可访问数据。
    注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。
    (CVE-2025-21587)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Atlassian Confluence Server 版本受到 CONFSERVER-95942 公告中提及的漏洞影响。

  - 应用程序如果使用 UriComponentsBuilder 解析外部提供的 URL（例如通过查询参数）并在解析后 URL 的主机上执行验证检查，则在通过验证检查之后使用 URL 时，可能容易遭受开放重定向 https://cwe.mitre.org/data/definitions/601.html 攻击或 SSRF 攻击。(CVE-2024-22243)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Primavera Unifier 版本受到 2024 年 4 月 CPU 公告中提及的开放重定向漏洞影响。应用程序如果使用 UriComponentsBuilder 解析外部提供的 URL（例如通过查询参数）并在解析后 URL 的主机上执行验证检查，则在通过验证检查之后使用 URL 时，可能容易遭受开放重定向攻击或 SSRF 攻击。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上的 Spring Framework 版本受到开放重定向漏洞的影响。应用程序如果使用 UriComponentsBuilder 解析外部提供的 URL（例如通过查询参数）并在经过解析的 URL 的主机上执行验证检查，则在通过验证检查之后使用 URL 时，可能容易遭受开放重定向攻击或 SSRF 攻击。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 应用程序如果使用 UriComponentsBuilder 解析外部提供的 URL（例如通过查询参数）并在解析后 URL 的主机上执行验证检查，则在通过验证检查之后使用 URL 时，可能容易遭受开放重定向 https://cwe.mitre.org/data/definitions/601.html 攻击或 SSRF 攻击。(CVE-2024-22243)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
200354	Adobe Experience Manager 6.5.0 < 6.5.21 多个漏洞 (APSB24-28)	Nessus	Misc.	2024/6/11	2024/12/13	critical
240536	Nutanix AOS 多个漏洞 (NXSA-AOS-7.3)	Nessus	Misc.	2025/6/25	2025/9/10	low
201107	Atlassian Confluence 1.0.1 < 7.19.23 / 7.20.x < 8.5.9 / 8.6.x < 8.9.1 (CONFSERVER-95942)	Nessus	CGI abuses	2024/6/27	2025/5/22	high
193435	Oracle Primavera Unifier 开放重定向（2024 年 4 月 CPU）	Nessus	CGI abuses	2024/4/17	2024/10/23	high
204717	Spring Framework < 5.3.32 / 6.0.x < 6.0.17 / 6.1.x < 6.1.4 开放重定向 (CVE-2024-22243)	Nessus	Misc.	2024/7/25	2024/10/7	high
253232	Linux Distros 未修补的漏洞：CVE-2024-22243	Nessus	Misc.	2025/8/21	2025/9/1	high

检测

插件搜索

critical

low

high

high

high

high