Spring Framework 5.3.x 的 5.3.40 之前版本、6.0.x 的 6.0.24 之前版本和 6.1.x 的 6.1.13 之前版本容易遭受路径遍历攻击。攻击者可以构建恶意 HTTP 请求，并获取文件系统中也可由运行 Spring 应用程序的进程访问的任何文件。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 通过函数式 Web 框架 WebMvc.fn 或 WebFlux.fn 提供静态资源的应用程序容易受到路径遍历攻击。攻击者可以构建恶意 HTTP 请求，并获取文件系统中也可由运行 Spring 应用程序的进程访问的任何文件。
    具体来说，当以下两个条件都成立时，应用程序就容易受到攻击：* Web 应用程序使用 RouterFunctions 来提供静态资源 * 资源处理明确配置了 FileSystemResource 位置 但是，当以下任何一项成立时，恶意请求就会被阻止和拒绝： * 正在使用 Spring Security HTTP 防火墙 https://docs.spring.io/spring-security/reference/servlet/exploits/firewall.html* 应用程序在 Tomcat 或 Jetty 上运行 (CVE-2024-38816)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 Identity Manager 12.2.1.4.0 版本受到 2025 年 1 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle Identity Manager 产品中存在的漏洞（组件：Installer (Spring Framework)）。支持的版本中受影响的是 12.2.1.4.0。未经身份验证且可通过 HTTP 访问网络的攻击者可通过易于利用的漏洞破坏 Oracle Identity Manager。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问 Oracle Identity Manager 的所有可访问数据。(CVE-2024-38819)     
  - 通过函数式 Web 框架 WebMvc.fn 或 WebFlux.fn 提供静态资源的应用程序容易受到路径遍历攻击。攻击者可以构建恶意 HTTP 请求，并获取文件系统中也可由运行 Spring 应用程序的进程访问的任何文件。
    具体来说，当以下两个条件都成立时，应用程序就容易受到攻击：* Web 应用程序使用 RouterFunctions 来提供静态资源 * 资源处理明确配置了 FileSystemResource 位置 但是，当以下任何一项成立时，恶意请求就会被阻止和拒绝： * 正在使用 Spring Security HTTP 防火墙 https://docs.spring.io/spring-security/reference/servlet/exploits/firewall.html* 应用程序在 Tomcat 或 Jetty 上运行 (CVE-2024-38816)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上的 Spring Framework 版本受到路径遍历漏洞的影响。 

通过函数式 Web 框架 WebMvc.fn 或 WebFlux.fn 提供静态资源的应用程序容易受到路径遍历攻击。攻击者可以构建恶意 HTTP 请求，并获取文件系统中也可由运行 Spring 应用程序的进程访问的任何文件。

具体而言，当以下所有项均为 True 时，应用程序易受攻击：
  - Web 应用程序使用 RouterFunctions 提供静态资源
  - 资源处理显式配置有 FileSystemResource 位置

但是，当出现以下任一情况时，恶意请求会被阻断和拒绝：
  - 正在使用 Spring Security HTTP Firewall
  - 应用程序在 Tomcat 或 Jetty 上运行

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Atlassian Confluence Server 版本受到 CONFSERVER-98484 公告中提及的一个漏洞影响。

  - 通过函数式 Web 框架 WebMvc.fn 或 WebFlux.fn 提供静态资源的应用程序容易受到路径遍历攻击。攻击者可以构建恶意 HTTP 请求，并获取文件系统中也可由运行 Spring 应用程序的进程访问的任何文件。
    具体来说，当以下两个条件都成立时，应用程序就容易受到攻击：* Web 应用程序使用 RouterFunctions 来提供静态资源 * 资源处理明确配置了 FileSystemResource 位置 但是，当以下任何一项成立时，恶意请求就会被阻止和拒绝： * 正在使用 Spring Security HTTP 防火墙 https://docs.spring.io/spring-security/reference/servlet/exploits/firewall.html* 应用程序在 Tomcat 或 Jetty 上运行 (CVE-2024-38816)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 AOS 版本低于 7.3。因此如公告 NXSA-AOS-7.3 所述受到多个漏洞的影响。

  - 在 bzip2 1.0.6 及之前版本中的 decompress.c 中，BZ2_decompress 会在存在多个选择器时出现越界写入。(CVE-2019-12900)

  - 路径等同：“file.Name”（内部点）导致远程代码执行和/或信息泄露和/或通过在 Apache Tomcat 中启用写入功能的默认 Servlet 添加到上传文件的恶意内容。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.2、10.1.0-M1 至 10.1.34、9.0.0.M1 至 9.0.98。以下版本在创建 CVE 时寿命已终止但已知会受到影响 8.5.0 至 8.5.100。其他较早的 EOL 版本也可能受到影响。如果以下所有项均为 true，则恶意用户能够查看安全敏感文件和/或将内容注入这些文件中：- 已为默认 servlet 启用写入功能（默认禁用）- 支持部分 PUT（默认启用）- 安全敏感上传内容的目标 URL 是公开上传内容的目标 URL 的子目录 - 攻击者知道正在上传的安全敏感文件的名称 - 也通过部分 PUT 上传安全敏感文件 如果以下所有项均为 true，则恶意用户能够执行远程代码：- 已为默认 servlet 启用写入功能（默认禁用）- 支持部分 PUT（默认启用）- 应用程序使用 Tomcat 基于文件的会话持久性及默认的存储位置 - 应用程序包含可用于反序列化攻击的库 建议用户升级到版本 11.0.3、10.1.35 或 9.0.99，这些版本修复了该问题。(CVE-2025-24813)

  -可以构建一个区域以便对该区域的某些查询将生成在“其他”部分中包含大量记录的响应。发送许多此类查询的攻击者可以导致权威服务器本身或独立解析器在处理查询时使用不成比例的资源。通常需要特制区域才能攻击此风险暴露。此问题会影响 BIND 9 版本 9.11.0 至 9.11.37、 9.16.0 至 9.16.50、 9.18.0 至 9.18.32、 9.20.0 至 9.20.4、 9.21.0 至 9.21.3、9.11.3-S1 至 9.11.37-S1、9.16。 8-S1 至 9.16.50-S1，以及 9.18.11-S1 至 9.18.32-S1。 (CVE-2024-11187)

  - 在 rsync 中发现一个缺陷，当 rsync 比较文件校验和时可触发此缺陷。此缺陷允许攻击者操控校验和长度 (s2length)，造成程序比较校验和与未初始化的内存，并且每次泄漏一个字节的未初始化堆栈数据。(CVE-2024-12085)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：JSSE）。支持的版本中受影响的是 Oracle Java SE : 8u441、8u441-perf、11.0.26、17.0.14、21.0.6、24；Oracle GraalVM for JDK : 17.0.14、21.0.6、24；Oracle GraalVM Enterprise Edition : 20.3.17 和 21.3.13。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的访问权限，以及未经授权即可访问关键数据或完整访问所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Editio 可访问数据。
    注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。
    (CVE-2025-21587)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
114574	Spring Framework 5.3.x < 5.3.40 / 6.0.x < 6.0.24 / 6.1.x < 6.1.13 路径遍历	Web App Scanning	Component Vulnerability	2025/1/28	2025/1/28	high
228697	Linux Distros 未修补的漏洞：CVE-2024-38816	Nessus	Misc.	2025/3/5	2025/9/2	high
214531	Oracle Identity Manager（2025 年 1 月 CPU）	Nessus	Misc.	2025/1/23	2025/1/24	high
207387	Spring Framework < 5.3.40 / 6.0.x < 6.0.24 / 6.1.x < 6.1.13 路径遍历 (CVE-2024-38816)	Nessus	Misc.	2024/9/18	2024/10/25	high
215061	Atlassian Confluence 3.x < 7.19.29 / 8.0.x < 8.5.17 / 8.6.x < 8.9.8 / 9.0.1 < 9.1.1 (CONFSERVER-98484)	Nessus	CGI abuses	2025/2/6	2025/2/6	high
240536	Nutanix AOS 多个漏洞 (NXSA-AOS-7.3)	Nessus	Misc.	2025/6/25	2025/9/10	low

检测

插件搜索

high

high

high

high

high

low